KRN.pl to portal należący do portfela spółki KRN media – wydawcy mediów branżowych związanych z rynkiem nieruchomości i budownictwem. Serwis poinformował o wycieku danych:
Szanowni Państwo,
w dniu 07-02-2019 r. doszło do ataku hackerskiego, w wyniku którego doszło do potencjalnego wycieku danych do Państwa kont na portalu: KRN.pl oraz forum.krn.pl: login (mail) oraz hasło (w zaszyfrowanej formie). Więcej informacji może zostać Państwu udzielonych pod adresem e-mail: kontakt@krnmedia.pl
Konsekwencją wycieku danych jest możliwość podszycia się pod Państwa na ww. portalach i nieuprawnione wykorzystywanie Państwa kont. Prosimy o natychmiastową zmianę hasła na Państwa kontach oraz ew. zmianę innych haseł, które Państwo używają dla innych usług, a są takie same/podobne, jak hasła w kontach na naszych portalach.
W momencie wykrycia ataku od razu zablokowaliśmy dostęp do serwera z którego atak nastąpił. W przeciągu ok godziny zlokalizowaliśmy wrażliwe miejsce w kodzie źródłowym portalu KRN.pl oraz forum.krn.pl, które było podatne na atak i wprowadziliśmy poprawki, które zablokowały możliwość ataku.
Przepraszamy za zaistniałą sytuację.
Zespół KRN Media
Serwis Sekurak szacuje, że KRN może mieć nawet około 200 000 kont, których może dotyczyć wyciek.
[źródło: Sekurak]