REKLAMA
  1. Spider's Web
  2. Technologie
  3. Bezpieczeństwo

Potężna kradzież danych! Warto zmienić hasło do Gmaila, Hotmaila i Yahoo

Jeśli używasz konta mailowego Google, Microsoft lub Yahoo, lepiej czym prędzej upewnij się, ze jest ono dobrze zabezpieczone. Wykradziono bowiem dane dostępu milionów użytkowników.

04.05.2016
19:29
SAS Data Management Roadshow 2017
REKLAMA
REKLAMA

Jak donosi serwis Reuters, powołując się na informacje pochodzące od Alexa Holdena z Hold Security, w rosyjskim podziemiu przestępczym trwa właśnie handel danymi dostępu do setek milionów kont e-mail, w tym kilkudziesięciu milionów pochodzących z serwerów Google, Microsoftu oraz Yahoo.

W głównej mierze atak dotknął posiadaczy kont w najpopularniejszym rosyjskim serwisie mailowym, mail.ru, bo dotyczy aż 64 milionów kont. Około 40 milionów wykradzionych haseł to konta klientów Yahoo, 33 mln. – Hotmail, 24 mln. – Gmail. Sumarycznie zagrożonych jest około 272,3 mln. kont e-mail.

Dlatego już w tym momencie zalecam przeprowadzenie stosownych audytów bezpieczeństwa na swoich skrzynkach, dodać pomocniczy adres e-mail i – oczywiście – uruchomić weryfikację dwuetapową, która jest jedną z najpewniejszych form zabezpieczenia się przed włamaniem.

W jaki sposób wykryto kradzież haseł do Gmail, Hotmail, Yahoo i mail.ru?

Czytając historię przedstawioną przez serwis Reuters aż trudno uwierzyć, w jaki sposób firma Hold Security poznała szczegóły tego ogromnego w swej skali ataku. Wszystko zaczęło się od młodego, rosyjskiego hakera, który na forum internetowym chwalił się dokonaniami i oferował nazwy użytkownika oraz hasła dostępu za… 50 rubli per hasło. Czyli około 3 zł. Firma Hold Security wyznaje zasadę, aby nie płacić hakerom za skradzione dane, lecz doszli z młodym Rosjaninem do porozumienia. Haker oddał dane w zamian za… rozpowszechnianie na jego temat pozytywnych komentarzy na hakerskich forach.

Według firmy Hold Security, tysiące spośród wykradzionych adresów i haseł należy do pracowników największych banków, fabryk i sieci sprzedaży w Stanach Zjednoczonych. Obok nich w rosyjskim podziemiu pojawiły się jednak miliony haseł zwykłych, postronnych użytkowników.

Firmy, których dotyczy włamanie, zostały o całym zdarzeniu poinformowane 10 dni temu, lecz stanowisko w tej sprawie jak dotąd zajął tylko serwis mail.ru oraz Microsoft. Ten pierwszy zapewnia, iż poinformuje wszystkich potencjalnie zagrożonych użytkowników, gdy zidentyfikuje nazwy wykradzionych kont. Microsoft zaś zapewnia, iż w razie wykrycia naruszenia zabezpieczeń jego usługa wymaga podania przez użytkowników dodatkowych danych.

Yahoo i Google nie wypowiedziały się w tej sprawie, aczkolwiek obydwa serwisy mają taką samą politykę bezpieczeństwa, jak Microsoft – w razie wykrycia podejrzanej aktywności serwis sam ostrzega użytkownika, iż mogło dojść do naruszenia zabezpieczeń i zachęca do zmiany hasła, oraz zrewidowania innych metod zabezpieczenia się przed potencjalnym włamaniem. Jak na przykład wspomnianej wcześniej weryfikacji dwuetapowej, którą – co powtarzamy na każdym kroku – warto włączyć dla każdego konta. Nie tylko mailowego, ale także tych w mediach społecznościowych. Polecam też rozważyć korzystanie z zewnętrznego managera haseł, takiego jak np. 1password czy LastPass. Te rozwiązania również znacząco podnoszą poziom naszego bezpieczeństwa w Internecie.

Tak naprawdę o bezpieczeństwo w Sieci trzeba dbać na każdym kroku. Dlatego też wszędzie tam, gdzie możliwe jest podniesienie poziomu zabezpieczeń, warto z takiej możliwości korzystać. Bo nigdy nie wiadomo, kiedy nasza nazwa użytkownika i hasło wylądują na jakiejś giełdzie rosyjskiego półświatka.

REKLAMA

Czytaj również:

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA