Jeżeli posiadasz konto na stronie filmweb, powinieneś jak najszybciej zmienić swoje hasło zarówno na Filwebie jak i innych portalach, na których użyłeś tego samego  hasła. Jak podaje serwis Niebezpiecznik.pl po sieci krąży 40 MB plik zawierający loginy, adresy e-mail i skróty haseł do ponad 700 000 kont użytkowników Filmwebu. Skrót do hasła to nic innego jak zaszyfrowane hasło, które można złamać za pomocą tęczowych tablic.           

            Filmweb oficjalnie potwierdził, iż zdarzenie miało miejsce w niedzielę 22 sierpnia 2010 roku. W tej chwili pracownicy ustalają czy doszło do ataku czy ktoś po prostu wykradł bazę danych z siedziby spółki. Po samej bazie trudno jest określić jak doszło do włamania. Baza mogła zostać skradziona przy pomocy ataków SQL Injection, dziury w systemie operacyjnym serwera lub przypadkiem atakujący mógł natknąć się na plik z backupem serwisu. Poniżej znajduje się oficjalne oświadczenie portalu Filmweb w sprawie niedzielnego ataku:

           Wyrażamy ubolewanie z powodu zaistniałej sytuacji, którą teraz wnikliwie analizujemy. Na obecnym etapie nie są znane przyczyny wycieku danych. Hasła użytkowników były zakodowane, co utrudnia ich odczytanie. Na razie nie otrzymaliśmy zgłoszenia od jakiegokolwiek użytkownika, że osoba nieuprawniona korzysta z jego profilu na Filmwebie. Pomimo to niezwłocznie rozpoczęliśmy proces resetowania wybranych haseł oraz wprowadzamy dodatkowe zabezpieczenia, aby wszyscy użytkownicy mogli być w 200% pewni, że nikt poza nimi nie będzie miał zarówno teraz, jak i w przyszłości dostępu do ich profilu.

 

            Dla bezpieczeństwa Filmweb zresetował hasła wszystkim użytkownikom. Aby odzyskać swoje hasło należy skorzystać z opcji  "przypomnij hasło" i odebrać e-maila. Masz konto na Filmwebie? - sprawdź czy Twoje dane zostały skradzione. Kolejne oświadczenie firmy brzmi:

 

            Baza, która znalazła się w sieci, nie jest aktualna: pochodzi z końca 2008 roku. Nie miało miejsca jakiekolwiek przełamanie systemów informatycznych lub włamanie do portalu. Wszystko wskazuje na to, że dokonano kradzieży. Zarząd Omnigence, właściciel Filmwebu, przygotowuje zawiadomienie o możliwości popełnienia przestępstwa.            

 

 

            Aby zminimalizować ryzyko podobnego wycieku haseł (na które jako użytkownik nie masz wpływu) nie należy stosować tego samego hasła do więcej niż jednego serwisu. Aby zwiększyć bezpieczeństwo należy używać długich haseł składających się z małych i dużych liter oraz znaków.