r   e   k   l   a   m   a
r   e   k   l   a   m   a

Tanie te nasze dane. 272 mln loginów i haseł do kupienia za raptem 50 rubli

Strona główna AktualnościBEZPIECZEŃSTWO

W Sieci pojawił się na sprzedaż zbiór 272 mln loginów i haseł, danych uwierzytelniania wykorzystywanych w takich serwisach jak Gmail, Hotmail/Outlook, Yahoo oraz mail.ru. Choć odkrywca nie przedstawił żadnych dowodów na swoją historię, raczej można mu wierzyć – to Alex Holden z Hold Security, który wcześniej już był znany z takich znalezisk (w 2014 roku natrafił np. na bazę 1,2 mld loginów i haseł). Czy należy więc wpadać w panikę, generując natychmiast nowe, 16-znakowe hasła z przestrzeni aA1_? Niekoniecznie. Choć Reuters, który jako pierwszy o tym doniósł, przedstawia sprawę jako coś bardzo groźnego, to jednak po prawdzie nic wielkiego się nie stało.

Pochodzenie znaleziska jest za to całkiem ciekawe. Jak twierdzi Holden, trafił na rosyjskim forum hakerskim na bazę loginów i haseł zawierającą 1,17 mld loginów i haseł. Cena była bardzo atrakcyjna, raptem 50 rubli, tj. jakieś 3 zł, ale właściciel bazy zgodził się na oddanie jej w zamian za pozytywny komentarz na forum. Holden trzyma się bowiem zasady, by nigdy nie płacić za wykradzione dane. Po oczyszczeniu i posortowaniu bazy, znalazło się w niej 272 mln unikatowych loginów użytkowników.

Były to przede wszystkim loginy do kont w serwisie mail.ru (57 mln) ale też 40 mln loginów Yahoo, 33 mln loginów Hotmaila/Outlooka oraz 24 mln loginów Gmaila. Sądząc po liczbie loginów tej pierwszej kategorii można się spodziewać, że wyciekła pełna baza klientów tej usługi pocztowej, przyznającej się obecnie do 60 mln użytkowników.

r   e   k   l   a   m   a

Nie oznacza to jednak, że loginy i hasła pasują do siebie. Takie zbiory to bardzo często efekt zastosowania oprogramowania, które po pozyskaniu loginów, próbuje dopasować do nich hasła uzyskane z zainfekowanych przeglądarek czy przejętych serwisów internetowych, do których użytkownicy wykorzystali dany adres e-mailowy jako swoją nazwę użytkownika. O ile jednak przestrzegacie podstawowych zasad informatycznej higieny, nic Wam nie powinno grozić.

Podstawowe zasady informatycznej higieny

  1. Nie klikaj na stronach WWW co popadnie
  2. Nie ufaj załącznikom w poczcie elektronicznej
  3. Regularnie aktualizuj przeglądarkę z wtyczkami i system operacyjny
  4. Nigdy nie stosuj tej samej pary login-hasło do różnych serwisów internetowych
  5. Zastanów się nad korzystaniem z bezpiecznego menedżera haseł, takiego jak np. Password Safe, rekomendowanego przez mistrza kryptografii, samego Bruce'a Schneiera.
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.