Ostatnio bardzo dużo słyszymy o wyciekach haseł użytkowników różnych serwisów do globalnej sieci. Co tak naprawdę się teraz dzieje?
Zaczęło się od Wykopu
Nieco ponad miesiąc temu nastąpiło włamanie na testowe serwery Wykopu i pobranie z niej kopii zapasowej danych wszystkich Wykopowiczów, którzy zarejestrowali się do 31 marca 2009 roku. W sprawę jest zamieszanych kilka osób, które już są oddane do dyspozycji prokuratury. Jednak nie sami hakerzy są winni - odpowiedzialność za to ponosi również Wykop, ponieważ któż o zdrowych zmysłach kopiuję całą bazę użytkowników na testowy serwer i do tego zabezpiecza je pustym hasłem! Po tych wydarzeniach wiele haseł został zdekodowanych i hakerzy (głównie na Allegro) posługując się tym samym hasłem, kupowali wiele przedmiotów, za które potem nie miał kto zapłacić.
Nasza-klasa profilaktycznie resetuje hasła
Oczywiście cała ta akcja miała silny związek z Wykopem. W ogóle to sam Wykop poinformował NK o wycieku, a ten drugi sprawdził, kto z Wykopu jest u nich. Następnie wysłał e-maile z informacją o zresetowaniu hasła do tych, których dane mogły "wpaść w niepowołane ręce". Tylko czy Wykop może przekazać takie dane innemu serwisowi? GIODO w tej sprawie nijako umywa ręce.
Kolejny jest Hotmail - poczta od Microsoftu
5 października serwis neowin.net jako pierwszy opublikował informację, jakoby wyciekło 10 000 loginów i haseł do usługi pocztowej Hotmail. Jednocześnie zalecał użytkownikom zmianę swojego hasła dla bezpieczeństwa. Lista haseł miała się znaleźć w serwisie pastebin.com (odpowiedniku naszego wklej.to), jednak dane szybko zostały usunięte. Wg neowin.net umożliwiały one poprawne logowanie się do skrzynek pocztowych. Dzień po wycieku (czyli 6 października) Microsoft ustosunkował się to tego incydentu na swoim oficjalnym
blogu, przyznał się do wycieku wielu tysięcy haseł i poinformował o wszczęciu śledztwa w tej sprawie.
Za ciosem poszedł Gmail i Yahoo
Tego samego dnia (czyli również 6 października) dziennikarze BBC News dotarli do listy loginów i haseł usług Gmail, Yahoo, AOL, Comcast czy Earthlink. Również tego samego dnia we wspomnianym już wcześniej serwisie pastebin.com zostało opublikowanych ponad 20 000 haseł do kont, z tym, że w większości te konta nie były już używane lub w ogóle już nie istnieją. Do końca nie wiadomo, jak mogło wydostać się tyle haseł z tylu różnych serwisów, choć istnieją przypuszczenia, że stało się to za sprawą keyloggerów, czyli aplikacji szpiegujących, które najpierw zapisują, co jest wpisywane za pomocą klawiatury, a następnie wysyłają te dane do hakerów. Na atak tego rodzaju najbardziej podatni są użytkownicy systemów Windows - "Makowcy" i "Linuksiarze" mogą raczej spać spokojnie - ich systemy są jak na razie najbezpieczniejsze. ;] Pracownicy Gmaila oficjalnie potwierdzili wyciek, jednak w przeciwieństwie do innych, hasła zagrożonych kont zostały zresetowane.
Allegro prosi o zmianę hasła - czyżby kolejny wyciek
Dzisiaj rano znów w polskim internecie zawrzało, a to za sprawą maila od Allegro, w którym jest zawarta prośba o zmianę swojego hasła, w "trosce o bezpieczeństwo użytkowników". Jednocześnie najpopularniejszy serwis aukcyjny informuje, że jeśli "nie zmienisz hasła, w połowie października stracisz dostęp do tych funkcji serwisu, które wymagają logowania". Jak zapewnia rzecznik Allegro na łamach serwisu Alert24.pl - "akcja jest planowa" i "obejmuje część użytkowników Allegro, których hasła mogą być podatne na złamanie". Uspakaja, że dane Allegrowiczów są bezpieczne. Więc czemu wysyłają takiego e-maila tylko do niektórych osób, a nie do wszystkich?
Jedno jest pewne: w sieci nie możemy być w 100% bezpieczni, bo jak widzimy coraz częściej zdarzają się wycieki danych coraz bardziej znanych serwisów. Co będzie dalej - aż starach myśleć...
Podobał się artykuł? Myślę, że tak. :) Czekam na Twój komentarz poniżej. Bądź ze mną na bieżąco na Facebooku i obserwuj mnie na X.
BĄDŹ ZE MNĄ NA BIEŻĄCO
NA FACEBOOKU ORAZ X |
|
