Sklep Morele.net opublikował komunikat bezpieczeństwa, z którego wynika, że nastąpił wyciek bazy danych z danymi klientów, także loginami i hashami haseł. Nie mamy szczegółów technicznych dotyczących danych (na przykład rodzaj użytej funkcji skrótu, czy hasła były solone).
Sklep zaleca jak najszybszą zmianę haseł, dodatkowo informuje, że dostęp do danych został zablokowany.
Ponieważ Morele.net nie przetwarza danych kartowych nie ma możliwości ataku polegającego na użyciu kart kredytowych klientów.
Na razie nie wiadomo kiedy nastąpiło włamanie i jaka jest skala wycieku (potencjalna ilość poszkodowanych).
Przypominamy – najgorszy błąd współczesnych internautów to używanie tego samego hasła w wielu miejscach. Zalecamy tworzenie unikalnych haseł i używanie managera haseł (na przykład KeePass).
Twórcom aplikacji zalecamy regularne mierzenie bezpieczeństwa swoich aplikacji webowych w oparciu o standardy weryfikacji bezpieczeństwa aplikacji (na przykład OWASP ASVS) oraz regularne testy penetracyjne, także po każdej znaczącej zmianie.