Około 40 milionów wykradzionych haseł do kont klientów Yahoo, Hotmail, Gmail

Wielka kradzież haseł

, powołując się na informacje pochodzące od Alexa Holdena z Hold Security, w rosyjskim podziemiu przestępczym trwa właśnie handel danymi dostępu do setek milionów kont e-mail, w tym kilkudziesięciu milionów pochodzących z serwerów Google, Microsoftu oraz Yahoo. W głównej mierze atak dotknął posiadaczy kont w najpopularniejszym rosyjskim serwisie mailowym, mail.ru. Dotyczy aż 64 milionów kont. Sumarycznie zagrożonych jest około 272,3 mln. kont e-mail. Zaleca się przeprowadzenie stosownych audytów bezpieczeństwa na swoich skrzynkach, dodać pomocniczy adres e-mail i – oczywiście – uruchomić weryfikację dwuetapową, która jest jedną z najpewniejszych form zabezpieczenia się przed włamaniem.

W jaki sposób wykryto kradzież haseł do Gmail, Hotmail, Yahoo i mail.ru?

Czytając historię przedstawioną przez serwis Reuters aż trudno uwierzyć, w jaki sposób firma Hold Security poznała szczegóły tego ogromnego w swej skali ataku. Wszystko zaczęło się od młodego, rosyjskiego hakera, który na forum internetowym chwalił się dokonaniami i oferował nazwy użytkownika oraz hasła dostępu za… 50 rubli per hasło. Czyli około 3 zł. Firma Hold Security wyznaje zasadę, aby nie płacić hakerom za skradzione dane, lecz doszli z młodym Rosjaninem do porozumienia. Haker oddał dane w zamian za… rozpowszechnianie na jego temat pozytywnych komentarzy na hakerskich forach. Według firmy Hold Security, tysiące spośród wykradzionych adresów i haseł należy do pracowników największych banków, fabryk i sieci sprzedaży w Stanach Zjednoczonych. Obok nich w rosyjskim podziemiu pojawiły się jednak miliony haseł zwykłych, postronnych użytkowników. Firmy, których dotyczy włamanie, zostały o całym zdarzeniu poinformowane 10 dni temu. Stanowisko w tej sprawie jak dotąd zajął tylko serwis mail.ru oraz Microsoft. Ten pierwszy zapewnia, iż poinformuje wszystkich potencjalnie zagrożonych użytkowników, gdy zidentyfikuje nazwy wykradzionych kont. Microsoft zaś zapewnia, iż w razie wykrycia naruszenia zabezpieczeń jego usługa wymaga podania przez użytkowników dodatkowych danych. Yahoo i Google nie wypowiedziały się w tej sprawie, aczkolwiek obydwa serwisy mają taką samą politykę bezpieczeństwa, jak Microsoft – w razie wykrycia podejrzanej aktywności serwis sam ostrzega użytkownika, iż mogło dojść do naruszenia zabezpieczeń i zachęca do zmiany hasła, oraz zrewidowania innych metod zabezpieczenia się przed potencjalnym włamaniem. Jak na przykład wspomnianej wcześniej weryfikacji dwuetapowej, którą – warto włączyć dla każdego konta. Nie tylko mailowego, ale także tych w mediach społecznościowych. Polecam też rozważyć korzystanie z zewnętrznego managera haseł, takiego jak np. 1password czy LastPass. Te rozwiązania również znacząco podnoszą poziom naszego bezpieczeństwa w Internecie. źródło: http://www.spidersweb.pl