"Niektóre z Twoich zapisanych haseł zostały ujawnione w wyniku naruszenia bezpieczeństwa danych poza firmą Google", czytamy w komunikacie. "Zmień te hasła, aby zabezpieczyć swoje konto", radzi Google, oczywiście słusznie. Tym samym jednak wielu ludzi najadło się strachu, czego świadectwo dali w mailach do redakcji.
Bo skąd właściwie wyciekły te hasła? – zapytacie. Na przykład pani Martyna otrzymała informację, że z jednego z jej kont pocztowych i paru sklepów, pan Michał – Netfliksa, a pan Radek – PlayStation Network i również Netfliksa. Od razu zrodziła się u nich w głowie wizja jakiegoś masowego, globalnego ataku. Wypisz wymaluj sequel SolarWinds albo inna cybernetyczna masakra, godna dnia sądu ostatecznego.
Na całe szczęście, rozwiązanie jest znacznie prostsze i mniej apokaliptyczne, choć niestety nie świadczy zbyt dobrze o kulturze bezpieczeństwa wśród Polaków.
Wszyscy popełnili podstawowy błąd
Jak udało się ustalić po krótkiej rozmowie, cała trójka naszych bohaterów ma bardzo zły nawyk ustawienia jednego, i to dość prostego, hasła w wielu miejscach. Do tego posiadają konta w witrynach objętych listopadowym wyciekiem cit0day, o czym więcej możecie przeczytać pod tym adresem.
Przypomnijmy tylko pokrótce, że cyberprzestępcy uzyskali wówczas dostęp do baz danych ponad 500 polskich serwisów, a teraz informacje o tym wycieku zostały najwyraźniej zsynchronizowane z zasobami Google. Krótko mówiąc, nie doszło do wycieku z PSN, Netfliksa ani innego z wymienianych przez czytelników serwisu. Zawiniła zgodność haseł.
Zatem, redakcja raz jeszcze przypomina, aby pod żadnym pozorem nie stosować tego samego hasła w wielu miejscach. Jeśli nie radzisz sobie z zapamiętywaniem różnorodnych i skomplikowanych konfiguracji, a tak zapewne jest, użyj aplikacji menedżera. Natomiast aby jeszcze bardziej zwiększyć bezpieczeństwo, rozważ włączenie weryfikacji dwuetapowej. Niby tyle się o tym wszystkim mówi, ale, jak widać, społeczeństwo wciąż wymaga regularnego bicia w dzwon.