Hakeriai pardavinėja ir orakulas.lt vartotojų duomenų bazę: 257 tūkst. el. pašto adresų ir slaptažodžių

„OlyBet“ atstovai sako, kad nuo to laiko, kai buvo perimtas orakulas.lt, jokių duomenų nutekėjimo nebuvo, todėl gali teigti, jog jų vartotojai yra saugūs.

Duomenų bazė, kuri svetainėje „Raid Forums“ trečiadienį pasiūlyta prekybai, pardavėjo teigimu, ilgą laiką gulėjo nenaudojama, nes „niekam nereikėjo nutekintų lietuviškų duomenų bazių“. Panašu, kad kaip tik „CityBee“ istorija tą aktualumą padidino.

Toje ekrano nuotraukoje, kuri pateikta nutekintos informacijos „demonstracijai“, matomi vartotojų prisijungimo vardai, elektroninio pašto adresai ir dalinė SHA1 algoritmu šifruoto slaptažodžio informacija.

Elektroninio pašto adresai daugiausiai registruoti tokiose paslaugose, kaip @one.lt, @takas.lt ar @yahoo.com, todėl galima manyti, kad tai yra ganėtinai senus laikus menanti, galimai pačių pirmųjų svetainės orakulas.lt naudotojų sąrašo dalis (pats pirmas registruotas naudotojas – „Admin“, kurio elektroninio pašto adresas yra [email protected]).

Orakulas.lt svetainės valdymą „OlyBet“ perėmė maždaug prieš šešerius metus, todėl galima daryti prielaidą, kad duomenys yra senesni nei šešerių metų – veikiausiai tikrąjį šių duomenų amžių sužinotume pagal tai, kokie yra naujausi duomenų bazėje atsidūrę vartotojai.

Programišius už visą šią 257 tūkst. vartotojų duomenų bazę, iš kurios pašalintos eilutės su netikromis ar „šiukšlinėmis“ paskyromis ir kurioje beveik 50 tūkst. adresų ir slaptažodžių jau iššifruoti, prašo vos 100 JAV dolerių bitkoinais.

Bet yra ir kita prekė, kurią tas pats programišius siūlo už didesnę kainą – 1500 JAV dolerių bitkoinais. Didesnį duomenų rinkinį sudaro 3000 lentelių, kurių sąrašą galima peržiūrėti šiuo adresu.

„Mes, kaip įmonė „OlyBet“, nežinome, kas tai yra per informacija, kuri yra nutekėjusi internete, nes tai yra ne mūsų, ne „OlyBet“, o „Orakulo“, kuris kaip įmonė nebeegzistuoja, duomenų bazė. Mes kaip įmonę „Orakulą perėmėme 2015 metais. Nuo to perėmimo laiko jokių duomenų nutekėjimo nebuvo, todėl mes kaip įmonė „OlyBet“ galime teigti kad mūsų vartotojai yra saugūs.

Svarbu paminėti, kad „OlyBet“ yra atskira įmonė, veikianti pagal atskirą lažybų licenciją, o „Orakulas“ veikė pagal kitą licenciją ir duomenų bazės yra skirtingos. Tų duomenų, kurie yra pateikti „Orakulo“ duomenų bazėje, „OlyBet“ duomenų bazėje nėra“, – komentare 15min sakė „OlyBet“ generalinis direktorius Tomas Palevičius.