Immusec
PL | EN
Aktualności

Wyciekło ponad 17 milionów haseł polskich internautów. Czy Twoje hasło jest bezpieczne?

08.08.2017
|
IMMUSEC
Udostępnij:

Serwis Wirtualnemedia.pl donosi o inicjatywie Troya Hunta, eksperta ds. bezpieczeństwa pracującego m.in. dla Microsoftu. Na serwisie haveibeenpwned.com. użytkownicy mogą sprawdzić, czy ich adres e-mail znalazł się wśród zhakowanych kont. Czy używanie tego typu serwisów weryfikacyjnych jest bezpieczne?

Zgromadzone przez Troya Hunta dane obejmują ponad 370 milionów haseł, które wyciekły na przestrzeni ostatnich lat z różnych serwisów. Zostały one zebrane przez platformy Exploit oraz Anti Public. Plik z hasłami jest ze względów bezpieczeństwa zaszyfrowany. Troy Hunt udostępnił go z myślą o administratorach serwisów, którzy mogą ostrzec użytkowników i zasugerować im zmianę hasła na bezpieczniejsze. Na stronie eksperta również użytkownicy mogą sprawdzić, czy hasło przypisane do ich konta nie wyciekło do sieci. W tym celu wystarczy wpisać w okno wyszukiwarki swój adres e-mail.

Większość z nas zada sobie w tej sytuacji pytanie – czy aby na pewno bezpiecznie będzie udostępnić tu mój adres e-mail? Przecież tego typu strona również może służyć do kradzieży danych!

Kiedy udostępnianie danych jest ryzykowne?

Podawanie danych w sieci zawsze obarczone jest ryzykiem – to nie ulega wątpliwości. W tym jednak przypadku wszystko wskazuje na to, że wspomniany serwis jest bezpieczny. Troy Hunt jako międzynarodowy ekspert ds. bezpieczeństwa danych, pracujący dla wielu uznanych firm, nie może narażać swojej reputacji na szwank. Dlatego też warto sprawdzić i za pomocą prostego kroku przekonać się, czy czeka nas operacja zmiany hasła.

Istnieje jednak bardzo wiele serwisów, które pozornie chcą umożliwić nam sprawdzenie, czy nasze dane są bezpieczne, a w rzeczywistości służą tylko i wyłącznie jako narzędzie do ich wyłudzania, a następnie wykorzystania do oszustwa. W ubiegłym roku pod pretekstem weryfikacji kont na Twitterze cyberoszuści uruchomili fejkowy profil o nazwie Verified6379, który opisano jako oficjalną stronę weryfikacji Twittera. Kliknięcie w link podany w poście przekierowywało użytkownika do URL: verifiedaccounts(dot)byethost9(dot)com/go(dot)html. Na stronie znajdował się formularz z serią pytań: o nazwę użytkownika Twittera, hasło, e-mail, dlaczego konto powinno zostać zweryfikowane. Oszuści pytali też o liczbę followersów na Twitterze, aby wytypować konta, za pomocą których najskuteczniej będzie rozprzestrzenić link do fejkowej strony. Kolejny formularz zawierał już pytanie o numer karty kredytowej, jej daty ważności, kodu CVV (ostatni trzycyfrowy numer wydrukowany na pasku podpisu na odwrocie karty), imienia i nazwiska oraz danych teleadresowych. W ciągu jednego miesiąca link odnotował prawie 18 tysięcy kliknięć! Nawet jeśli tylko 5% użytkowników wypełniło formularz do końca, i tak oznacza to 900 rekordów danych o kartach kredytowych, wystarczających do dokonania płatności online. Pamiętajcie zatem: podawanie danych swoich kart kredytowych na tego typu podejrzanych serwisach to prezent dla oszustów.

Na co warto zwrócić uwagę w sklepach internetowych?

Co to znaczy bezpieczne hasło?

Last, but not least – jak zadbać o to, by hasło było bezpieczne?

Stay secure!

 

Udostępnij:

Twitter @IMMUSEC

Newsletter

Zapisz się do newslettera, aby otrzymywać najnowsze informacje.



Kontakt:

ul. Sarmacka 12F
02-972 Warszawa, Polska
Tel. +48 22 3797470
Fax. +48 22 3797479
Email: biuro@immusec.com

Posiadamy certyfikat ISO