Internetowe Forum Policyjne zhakowane. Napastnicy uzyskali m.in. adresy e‑mail i hasła

Administratorzy serwisu Internetowe Forum Policyjne informują o ataku na ich serwer, co wiąże się, jak twierdzą, z ujawnieniem loginów, adresów e-mail i zahaszowanych haseł. Ale w tym konkretnym przypadku, zważywszy na specyfikę witryny, konsekwencje mogą być znacznie poważniejsze.

Nie wiadomo, kiedy dokładnie doszło do ataku ani kto go przeprowadził. Według informacji ujawnionych przez administrację, o kradzieży danych dowiedziano się 24 maja, a prace związane z diagnozą zagrożenia są cały czas w toku. Serwis oficjalnie przyznaje się do utraty nieokreślonej liczby loginów, adresów e-mail i zahaszowanych haseł, o czym informuje zarówno na Facebooku, jak i w newsletterze rozesłanym do wszystkich użytkowników.

Sprawa ma jednak drugie dno, bowiem mówimy o witrynie dość kontrowersyjnej. Wbrew temu, co może sugerować nazwa, Internetowe Forum Policyjne nie jest tworem resortowym. To inicjatywa prywatna, którą tworzy społeczność składająca się zarówno z policjantów, jak i innych obywateli. Często policję krytykujących.

Forum ma bagatela 100 tys. użytkowników i można na nim znaleźć przynajmniej 0,5 mln komentarzy. Podkreślmy, nierzadko sceptycznych wobec działań stróżów prawa.

Jednym z głównych atutów IFP miała być anonimowość wypowiedzi. Teraz, jak wynika z opinii na Facebooku, internauci obawiają się, że ich dane wyjdą na jaw. Nie da się bowiem wykluczyć, że napastnik dysponuje nie tylko wyżej wymienionymi rekordami, ale całą bazą danych. Jest to możliwe choćby wtedy, gdy do ataku wykorzystano technikę pokroju SQL Injection.