Archiwa tagu: kradzież

Około 40 milionów wykradzionych haseł do kont klientów Yahoo, Hotmail, Gmail

Jeśli używasz konta mailowego Google, Microsoft lub Yahoo, lepiej czym prędzej upewnij się, ze jest ono dobrze zabezpieczone. Wykradziono dane dostępu milionów użytkowników.

Jak donosi serwis Reuters, powołując się na informacje pochodzące od Alexa Holdena z Hold Security, w rosyjskim podziemiu przestępczym trwa właśnie handel danymi dostępu do setek milionów kont e-mail, w tym kilkudziesięciu milionów pochodzących z serwerów Google, Microsoftu oraz Yahoo.

W głównej mierze atak dotknął posiadaczy kont w najpopularniejszym rosyjskim serwisie mailowym, mail.ru, bo dotyczy aż 64 milionów kontSumarycznie zagrożonych jest około 272,3 mln. kont e-mail.

Zaleca się przeprowadzenie stosownych audytów bezpieczeństwa na swoich skrzynkach, dodać pomocniczy adres e-mail i – oczywiście – uruchomić weryfikację dwuetapową, która jest jedną z najpewniejszych form zabezpieczenia się przed włamaniem.

W jaki sposób wykryto kradzież haseł do Gmail, Hotmail, Yahoo i mail.ru?

Czytając historię przedstawioną przez serwis Reuters aż trudno uwierzyć, w jaki sposób firma Hold Security poznała szczegóły tego ogromnego w swej skali ataku. Wszystko zaczęło się od młodego, rosyjskiego hakera, który na forum internetowym chwalił się dokonaniami i oferował nazwy użytkownika oraz hasła dostępu za… 50 rubli per hasło. Czyli około 3 zł. Firma Hold Security wyznaje zasadę, aby nie płacić hakerom za skradzione dane, lecz doszli z młodym Rosjaninem do porozumienia. Haker oddał dane w zamian za… rozpowszechnianie na jego temat pozytywnych komentarzy na hakerskich forach.

Według firmy Hold Security, tysiące spośród wykradzionych adresów i haseł należy do pracowników największych banków, fabryk i sieci sprzedaży w Stanach Zjednoczonych. Obok nich w rosyjskim podziemiu pojawiły się jednak miliony haseł zwykłych, postronnych użytkowników.

Firmy, których dotyczy włamanie, zostały o całym zdarzeniu poinformowane 10 dni temu, lecz stanowisko w tej sprawie jak dotąd zajął tylko serwis mail.ru oraz Microsoft. Ten pierwszy zapewnia, iż poinformuje wszystkich potencjalnie zagrożonych użytkowników, gdy zidentyfikuje nazwy wykradzionych kont. Microsoft zaś zapewnia, iż w razie wykrycia naruszenia zabezpieczeń jego usługa wymaga podania przez użytkowników dodatkowych danych.

Yahoo i Google nie wypowiedziały się w tej sprawie, aczkolwiek obydwa serwisy mają taką samą politykę bezpieczeństwa, jak Microsoft – w razie wykrycia podejrzanej aktywności serwis sam ostrzega użytkownika, iż mogło dojść do naruszenia zabezpieczeń i zachęca do zmiany hasła, oraz zrewidowania innych metod zabezpieczenia się przed potencjalnym włamaniem. Jak na przykład wspomnianej wcześniej weryfikacji dwuetapowej, którą – warto włączyć dla każdego konta. Nie tylko mailowego, ale także tych w mediach społecznościowych. Polecam też rozważyć korzystanie z zewnętrznego managera haseł, takiego jak np. 1password czy LastPass. Te rozwiązania również znacząco podnoszą poziom naszego bezpieczeństwa w Internecie.

źródło: http://www.spidersweb.pl