Serwis społecznościowy Albicla.com zaczął ostrzegać użytkowników, którzy założyli w nim profile przez pierwsze dwa dni działania, że na forum informatycznym ktoś twierdzi, że doszło wycieku ich danych. Albicla radzi na wszelki wypadek zmienić hasło na platformie. - Próbujemy uspokoić ludzi, że nie było żadnego wycieku danych - zapewnia Tomasz Sakiewicz.
W mailu opublikowanym przez serwis ZaufanaTrzeciaStrona administratorzy Albicli podali, że „istnieje anonimowy wpis na forum informatycznym, że ktoś dysponuje bazą danych Albicla.com zawierającą pierwsze 9.5 tysiąca rekordów”. - Dane te, przez anonimowych informatorów, miały być rzekomo wykorzystane do pobrania bazy danych użytkowników albicla.com w dniu 21.01.2021 - opisali.
Serwis zaznacza, że złożył w tej sprawie zawiadomienia na policję i do Urzędu Ochrony Danych Osobowych. - Zarówno my jak i służby, agencje i instytucje poinformowane przez nas o tym incydencie nie znaleźliśmy dowodów na potwierdzenie tego faktu. Jednak jako odpowiedzialna firma musimy także przygotować się i Państwa na taką ewentualność - stwierdzono w komunikacie.
- Gdyby anonimowe doniesienia się potwierdziły to hakerzy mogą mieć wgląd w 9.5 tysiąca adresów e-mail użytkowników, którzy zarejestrowali konto w dniach 20-21.01.2021, a także do zaszyfrowanego hasła - zaznaczono.
Przedstawiciele Albicli zapewniają, że hasła użytkowników nie są przechowywane jako zwykły tekst, tylko zaszyfrowane. - Niemniej jednak przy użyciu bardzo dużej mocy obliczeniowej i przy odpowiednio długim czasie zaszyfrowane hasła (zwłaszcza te krótkie i bez znaków specjalnych) mogłyby być odszyfrowane przez osoby niepowołane - zaznaczają.
Albicla zachęca do zmiany hasła
W związku z tym serwis zachęca użytkowników, żeby zmienili swoje hasła, najlepiej na trudniejsze do rozszyfrowania.
- Prosimy pamiętać też, że nie jest dobrą praktyką stosowanie tego samego hasła do wielu usług. Zachęcamy do zmiany hasła, jeśli nadal używacie tego z rejestracji - stwierdzono.
- Jednocześnie informujemy, że wprowadziliśmy dobrowolną weryfikację dwuetapową z kodem SMS, aby użytkownicy Albicla.com mogli zwiększyć poziom bezpieczeństwa logowania - dodano.
Administracja serwisu zapewniła, że jeśli będzie mieć dalsze informacje w tej sprawie, np. dowody na faktyczny wyciek danych, przekaże je użytkownikom.
- Wobec docierających do nas doniesień medialnych o przełamaniu zabezpieczeń w pierwszych dwóch dniach działania serwisu Albicla.com, nie pozostaliśmy obojętni i podjęliśmy szereg działań dodatkowo zabezpieczających serwis i wszelkie posiadane dane - podkreślono.
Albicla, już po prawie miesiącu, informuje o możliwym wycieku i konieczności zmiany hasła. Dlaczego dopiero teraz? Czyżby w końcu została wdrożona funkcja zmiany hasła? pic.twitter.com/AqrPx7I969
— ZaufanaTrzeciaStrona (@Zaufana3Strona) February 17, 2021
Sakiewicz: uspokajamy użytkowników
Dlaczego Albicla dopiero teraz wysyła komunikat dotyczący rzekomego wycieku danych sprzed prawie miesiąca? - Próbujemy uspokoić ludzi, że po pierwsze nie było żadnego wycieku danych. Mimo że poszukiwaliśmy dowodów na ten wyciek i różni ludzie pisali, że był. Po drugie, w zasadzie nie było żadnych danych do ukradzenia poza adresami mailowymi - mówi portalowi Wirtualnemedia.pl Tomasz Sakiewicz, prezes zarządzającej serwisem spółki Słowo Niezależne (wydającej portal Niezalezna.pl i miesięcznik „Nowe Państwo”.
Sakiewicz podkreśla, że możliwość resetowania hasła jest dostępna na Albicli od tygodni. - Teraz tylko o niej przypominamy - zaznacza.
Serwis Albicla został uruchomiony 21 stycznia, był zapowiadany jako konserwatywna alternatywa wobec globalnych platform social mediowych. W pierwszym dniu część użytkowników narzekała na problemy z zarejestrowaniem się na platformie, profile niektórych dziennikarzy zostały tymczasowo zablokowane.
Do końca stycznia Urząd Ochrony Danych Osobowych otrzymał pięć skarg dotyczących Albicli.
Jak dotąd w serwisie zarejestrowało się ponad 60 tys. internautów.
