Blog

Plaga wycieków haseł - strzeżcie się!

  
Ostatnio bardzo dużo słyszymy o wyciekach haseł użytkowników różnych serwisów do globalnej sieci. Co tak naprawdę się teraz dzieje?

Zaczęło się od Wykopu
Nieco ponad miesiąc temu nastąpiło włamanie na testowe serwery Wykopu i pobranie z niej kopii zapasowej danych wszystkich Wykopowiczów, którzy zarejestrowali się do 31 marca 2009 roku. W sprawę jest zamieszanych kilka osób, które już są oddane do dyspozycji prokuratury. Jednak nie sami hakerzy są winni - odpowiedzialność za to ponosi również Wykop, ponieważ któż o zdrowych zmysłach kopiuję całą bazę użytkowników na testowy serwer i do tego zabezpiecza je pustym hasłem! Po tych wydarzeniach wiele haseł został zdekodowanych i hakerzy (głównie na Allegro) posługując się tym samym hasłem, kupowali wiele przedmiotów, za które potem nie miał kto zapłacić.

Nasza-klasa profilaktycznie resetuje hasła
Oczywiście cała ta akcja miała silny związek z Wykopem. W ogóle to sam Wykop poinformował NK o wycieku, a ten drugi sprawdził, kto z Wykopu jest u nich. Następnie wysłał e-maile z informacją o zresetowaniu hasła do tych, których dane mogły "wpaść w niepowołane ręce". Tylko czy Wykop może przekazać takie dane innemu serwisowi? GIODO w tej sprawie nijako umywa ręce.

Kolejny jest Hotmail - poczta od Microsoftu
5 października serwis neowin.net jako pierwszy opublikował informację, jakoby wyciekło 10 000 loginów i haseł do usługi pocztowej Hotmail. Jednocześnie zalecał użytkownikom zmianę swojego hasła dla bezpieczeństwa. Lista haseł miała się znaleźć w serwisie pastebin.com (odpowiedniku naszego wklej.to), jednak dane szybko zostały usunięte. Wg neowin.net umożliwiały one poprawne logowanie się do skrzynek pocztowych. Dzień po wycieku (czyli 6 października) Microsoft ustosunkował się to tego incydentu na swoim oficjalnym blogu, przyznał się do wycieku wielu tysięcy haseł i poinformował o wszczęciu śledztwa w tej sprawie.

Za ciosem poszedł Gmail i Yahoo
Tego samego dnia (czyli również 6 października) dziennikarze BBC News dotarli do listy loginów i haseł usług Gmail, Yahoo, AOL, Comcast czy Earthlink. Również tego samego dnia we wspomnianym już wcześniej serwisie pastebin.com zostało opublikowanych ponad 20 000 haseł do kont, z tym, że w większości te konta nie były już używane lub w ogóle już nie istnieją. Do końca nie wiadomo, jak mogło wydostać się tyle haseł z tylu różnych serwisów, choć istnieją przypuszczenia, że stało się to za sprawą keyloggerów, czyli aplikacji szpiegujących, które najpierw zapisują, co jest wpisywane za pomocą klawiatury, a następnie wysyłają te dane do hakerów. Na atak tego rodzaju najbardziej podatni są użytkownicy systemów Windows - "Makowcy" i "Linuksiarze" mogą raczej spać spokojnie - ich systemy są jak na razie najbezpieczniejsze. ;] Pracownicy Gmaila oficjalnie potwierdzili wyciek, jednak w przeciwieństwie do innych, hasła zagrożonych kont zostały zresetowane.

Allegro prosi o zmianę hasła - czyżby kolejny wyciek
Dzisiaj rano znów w polskim internecie zawrzało, a to za sprawą maila od Allegro, w którym jest zawarta prośba o zmianę swojego hasła, w "trosce o bezpieczeństwo użytkowników". Jednocześnie najpopularniejszy serwis aukcyjny informuje, że jeśli "nie zmienisz hasła, w połowie października stracisz dostęp do tych funkcji serwisu, które wymagają logowania". Jak zapewnia rzecznik Allegro na łamach serwisu Alert24.pl - "akcja jest planowa" i "obejmuje część użytkowników Allegro, których hasła mogą być podatne na złamanie". Uspakaja, że dane Allegrowiczów są bezpieczne. Więc czemu wysyłają takiego e-maila tylko do niektórych osób, a nie do wszystkich?

Jedno jest pewne: w sieci nie możemy być w 100% bezpieczni, bo jak widzimy coraz częściej zdarzają się wycieki danych coraz bardziej znanych serwisów. Co będzie dalej - aż starach myśleć...

Podobał się artykuł? Myślę, że tak. :) Czekam na Twój komentarz poniżej. Bądź ze mną na bieżąco na Facebooku i obserwuj mnie na Twitterze.
1190
WYŚWIETLEŃKOMENTARZY


BĄDŹ ZE MNĄ NA BIEŻĄCO
NA FACEBOOKU I TWITTERZE  

1190
WYŚWIETLEŃKOMENTARZY





WYŚLIJ
E-MAILEM

WERSJA
DO DRUKU

SUBSKRYBUJ
KANAŁ RSS


BĄDŹ ZE MNĄ NA BIEŻĄCO
NA FACEBOOKU I TWITTERZE


PODAJ E-MAIL I ZAPISZ SIĘ
DO NEWSLETTERA


Komentarze 

OD NAJSTARSZYCH  •  OD NAJNOWSZYCH
  
AKCEPTUJĘ ZASADY
Pasja. Każdy ma swoją
Twitter
Newsletter
Podaj swój e-mail i zawsze bądź na bieżąco!
Wiadomości rozsyłam następnego dnia rano po publikacji nowego artykułu.
Tak samo jak Ty nie lubię spamu.