Albicla zachęca użytkowników do zmiany hasła. Sakiewicz: nie było wycieku danych

W mailu opublikowanym przez serwis ZaufanaTrzeciaStrona administratorzy Albicli podali, że „istnieje anonimowy wpis na forum informatycznym, że ktoś dysponuje bazą danych Albicla.com zawierającą pierwsze 9.5 tysiąca rekordów”. - Dane te, przez anonimowych informatorów, miały być rzekomo wykorzystane do pobrania bazy danych użytkowników albicla.com w dniu 21.01.2021 - opisali.

Serwis zaznacza, że złożył w tej sprawie zawiadomienia na policję i do Urzędu Ochrony Danych Osobowych. - Zarówno my jak i służby, agencje i instytucje poinformowane przez nas o tym incydencie nie znaleźliśmy dowodów na potwierdzenie tego faktu. Jednak jako odpowiedzialna firma musimy także przygotować się i Państwa na taką ewentualność - stwierdzono w komunikacie.

- Gdyby anonimowe doniesienia się potwierdziły to hakerzy mogą mieć wgląd w 9.5 tysiąca adresów e-mail użytkowników, którzy zarejestrowali konto w dniach 20-21.01.2021, a także do zaszyfrowanego hasła - zaznaczono.

Przedstawiciele Albicli zapewniają, że hasła użytkowników nie są przechowywane jako zwykły tekst, tylko zaszyfrowane. - Niemniej jednak przy użyciu bardzo dużej mocy obliczeniowej i przy odpowiednio długim czasie zaszyfrowane hasła (zwłaszcza te krótkie i bez znaków specjalnych) mogłyby być odszyfrowane przez osoby niepowołane - zaznaczają.

Albicla zachęca do zmiany hasła

W związku z tym serwis zachęca użytkowników, żeby zmienili swoje hasła, najlepiej na trudniejsze do rozszyfrowania.

- Prosimy pamiętać też, że nie jest dobrą praktyką stosowanie tego samego hasła do wielu usług. Zachęcamy do zmiany hasła, jeśli nadal używacie tego z rejestracji - stwierdzono.

- Jednocześnie informujemy, że wprowadziliśmy dobrowolną weryfikację dwuetapową z kodem SMS, aby użytkownicy Albicla.com mogli zwiększyć poziom bezpieczeństwa logowania - dodano.

Administracja serwisu zapewniła, że jeśli będzie mieć dalsze informacje w tej sprawie, np. dowody na faktyczny wyciek danych, przekaże je użytkownikom.

- Wobec docierających do nas doniesień medialnych o przełamaniu zabezpieczeń w pierwszych dwóch dniach działania serwisu Albicla.com, nie pozostaliśmy obojętni i podjęliśmy szereg działań dodatkowo zabezpieczających serwis i wszelkie posiadane dane - podkreślono.

Albicla, już po prawie miesiącu, informuje o możliwym wycieku i konieczności zmiany hasła. Dlaczego dopiero teraz? Czyżby w końcu została wdrożona funkcja zmiany hasła? pic.twitter.com/AqrPx7I969

— ZaufanaTrzeciaStrona (@Zaufana3Strona) February 17, 2021

Sakiewicz: uspokajamy użytkowników

Dlaczego Albicla dopiero teraz wysyła komunikat dotyczący rzekomego wycieku danych sprzed prawie miesiąca? - Próbujemy uspokoić ludzi, że po pierwsze nie było żadnego wycieku danych. Mimo że poszukiwaliśmy dowodów na ten wyciek i różni ludzie pisali, że był. Po drugie, w zasadzie nie było żadnych danych do ukradzenia poza adresami mailowymi - mówi portalowi Wirtualnemedia.pl Tomasz Sakiewicz, prezes zarządzającej serwisem spółki Słowo Niezależne (wydającej portal Niezalezna.pl i miesięcznik „Nowe Państwo”.

Sakiewicz podkreśla, że możliwość resetowania hasła jest dostępna na Albicli od tygodni. - Teraz tylko o niej przypominamy - zaznacza.

Serwis Albicla został uruchomiony 21 stycznia, był zapowiadany jako konserwatywna alternatywa wobec globalnych platform social mediowych. W pierwszym dniu część użytkowników narzekała na problemy z zarejestrowaniem się na platformie, profile niektórych dziennikarzy zostały tymczasowo zablokowane.

Do końca stycznia Urząd Ochrony Danych Osobowych otrzymał pięć skarg dotyczących Albicli.

Jak dotąd w serwisie zarejestrowało się ponad 60 tys. internautów.