Korzystasz z Gmaila lub Outlooka? Lepiej zmień hasło

272 miliony loginów i haseł do usług pocztowych takich jak Gmail, Outlook, Mail.ru oraz Yahoo wystawiono na sprzedaż w rosyjskim serwisie hakerskim. Sprawdźmy, na ile realne jest zagrożenie.

Podobne sytuacje zdarzają się stosunkowo często, choć rzadko się o nich mówi. Niestety, mnie to nie uspokaja i was również nie powinno, gdyż jakby nie patrzeć są to incydenty, w wyniku których możemy stracić nasz dane. W dzisiejszych czasach, w których „życie sieciowe” weszło na wyższy poziom, utracenie dostępu do swoich serwisów, poczty, chmury oraz powiązanych z nimi usług jest nie lada kłopotliwe. Z tego też powodu warto zawczasu popracować nad odpowiednimi zabezpieczeniami, ale o tym później.

Wspomniane wcześniej dane pojawiły się na rosyjskiej stronie dla hakerów. Tam też ów zbiór został wystawiony na sprzedaż, właściwie aukcję, w której ceną wywoławczą była kwota 50 rubli. Tak, po przeliczeniu na polską walutę daje nam to ok. 2,8 zł. Co ciekawe, finalnie właściciel (administrator byłby tu niefortunnym określeniem) bazy danych logowań udostępnił listę za „pozytywny” komentarz na forum. Z jednej strony może to oznaczać niską ich wartość, z drugiej pojawia się wątpliwość czy dane nie trafiły do zupełnie nieodpowiedzialnej osoby. Tego niestety się nie dowiemy.

Dowiemy się za to innych szczegółów sprawy i tego, jaka jest jej skala. Znalezisko jest efektem serfowania po ciemnych zakamarkach Pana Alexa Holdena z firmy Hold Security. Ów jegomości odnalazł wspomniany wcześnie zbiór  aż 1,17 mld loginów i haseł do usług Gmail, Mail.ru, Yahoo oraz Outlook. Po ich posortowaniu, wykluczeniu dubli zostało „jedynie” 272 milionów rekordów, co i tak jest liczbą przerażającą. Wśród danych znalazły się 57 loginów Mail.ru, 40 loginów z Yahoo, 33 mld z Oulloka oraz 24 mld z Gmaila. Skala ogromna, ale czy powinniśmy panikować? Niekoniecznie, gdyż jak mniemam zdecydowana większość z pozyskanych danych jest mało aktualna, niepasująca do siebie lub w inny sposób zniekształcona. Skąd teza? Dane zostały najprawomocniej wykradzione poprzez prymitywne metody tj. poprzez infekcje stron internetowych czy przeglądarek (szczególnie dodatki). To z kolei oznacza, że uzyskane przez „hakera” rekordy są niskiej jakości. Zagrożenie wobec tego wydaje się niebyt realne, ale mimo to zachęcam użytkowników wymienionych wcześniej serwisów do zmiany haseł.

Pytanie, dlaczego w ogóle wierzymy doniesieniom Holdena? Osoba ta uważana jest za niezwykle wiarygodne źródło, co zostało udowodnione przez jego poprzednie znalezisko. Mowa o wykryciu ponad 1,2 mld loginów i haseł (2014 r).

W jaki sposób możemy zabezpieczać się przed skutkami tego i jemu podobnych wycieków. Aby zminimalizować zagrożenie wystarczy stosować się do kilku prostych rad. Nie dają one 100% pewności, ale znacząco zmniejszają szansę na wyciek naszych danych.

• Aktualizuj oprogramowanie (system/przeglądarka)
• Stosuj mało popularne hasła (najlepiej niepowiązane ze sobą ciągi znaków)
• Często zmieniaj hasła
• Stosuj weryfikację dwuetapową (uwierzytelnianie dodatkowe)
• Nie otwieraj załączników od nieznanych osób
• Uważaj „gdzie klikasz” – niekiedy strony internetowe nie są tym, na co wyglądają

Proste, prawda? Wierzcie lub nie, ale to może uratować was przez poważnymi konsekwencjami utraty danych. Aż dziw bierze, że wielu internautów lekceważy zagrożenie i nie chce skorzystać z tak banalnych działań, które mogą uchronić przez hakerami. Wina edukacji? Z pewnością, ale należy pamiętać, że po sieci serfują też osoby starsze. Dla nich najczęstszym źródłem informacji jest telewizja, która niestety rzadko porusza ten drażliwy temat. Dlatego też, jeśli starsi od was domownicy korzystają ze wspomnianych serwisów polećcie im zmianę haseł oraz zastosowanie się do opisanych wyżej porad.

Źródło: Reuters.

_________________________________________

Zapraszamy do naszego e-sklepu, gdzie znajdziecie szeroki wybór sprzętu w bardzo atrakcyjnych cenach. Polecamy również profil Vip Multimedia na Facebooku.