Tanie te nasze dane. 272 mln loginów i haseł do kupienia za raptem 50 rubli

Tanie te nasze dane. 272 mln loginów i haseł do kupienia za raptem 50 rubli
04.05.2016 21:10
Tanie te nasze dane. 272 mln loginów i haseł do kupienia za raptem 50 rubli

W Sieci pojawił się na sprzedaż zbiór 272 mln loginów ihaseł, danych uwierzytelniania wykorzystywanych w takich serwisachjak Gmail, Hotmail/Outlook, Yahoo oraz mail.ru. Choć odkrywca nieprzedstawił żadnych dowodów na swoją historię, raczej można muwierzyć – to Alex Holden z Hold Security, który wcześniej jużbył znany z takich znalezisk (w 2014 roku natrafił np. na bazę 1,2mld loginów i haseł). Czy należy więc wpadać w panikę,generując natychmiast nowe, 16-znakowe hasła z przestrzeni aA1_?Niekoniecznie. Choć Reuters, który jako pierwszy o tym doniósł,przedstawia sprawę jako coś bardzo groźnego, to jednak po prawdzienic wielkiego się nie stało.

Pochodzenie znaleziska jest za to całkiem ciekawe. Jak twierdziHolden, trafił na rosyjskim forum hakerskim na bazę loginów ihaseł zawierającą 1,17 mld loginów i haseł. Cena była bardzoatrakcyjna, raptem 50 rubli, tj. jakieś 3 zł, ale właściciel bazyzgodził się na oddanie jej w zamian za pozytywny komentarz naforum. Holden trzyma się bowiem zasady, by nigdy nie płacić zawykradzione dane. Po oczyszczeniu i posortowaniu bazy, znalazło sięw niej 272 mln unikatowych loginów użytkowników.

350176512127035329

Były to przede wszystkim loginy do kont w serwisie mail.ru (57mln) ale też 40 mln loginów Yahoo, 33 mln loginówHotmaila/Outlooka oraz 24 mln loginów Gmaila. Sądząc po liczbieloginów tej pierwszej kategorii można się spodziewać, żewyciekła pełna baza klientów tej usługi pocztowej, przyznającejsię obecnie do 60 mln użytkowników.

Nie oznacza to jednak, że loginy i hasła pasują do siebie.Takie zbiory to bardzo często efekt zastosowania oprogramowania,które po pozyskaniu loginów, próbuje dopasować do nich hasłauzyskane z zainfekowanych przeglądarek czy przejętych serwisówinternetowych, do których użytkownicy wykorzystali dany adrese-mailowy jako swoją nazwę użytkownika. O ile jednakprzestrzegacie podstawowych zasad informatycznej higieny, nic Wam niepowinno grozić.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (38)