02/06/2016

Olbrzymi wyciek danych z serwisów Tumblr i MySpace

Informacje Porady Zagrożenia

Jeśli masz konto w serwisie Myspace lub Tumblr, lepiej weź głęboki oddech. Obu sieciom społecznościowym skradziono dane logowania użytkowników i udostępniono na sprzedaż.

shutterstock_289190837_OK

Jak informuje serwis Tumblr, dane należące do około 65 milionów użytkowników mają kilka lat. Wielu z Was pewnie zastanawia się: „To MySpace jeszcze istnieje”? Otóż istnieje, a kradzież kilkuset milionów haseł do tego serwisu sprawia, że ten incydent można nazwać największą kradzieżą w historii. Cena wywoławcza 2800 dolarów przypomina to dawno zapomniane, choć tak popularne kiedyś miejsce.

Każdy wyciek ma znaczenie

Wycieki dotyczące mediów społecznościowych nie wywołują takiej paniki jak te związane z instytucjami finansowymi — a być może powinny. W końcu aby uzyskać dostęp do tych wpisów, trzeba się wysilić, a nikomu nie chciałoby się starać, gdyby nie miały one wartości.

Chociaż MySpace teoretycznie nie ma danych Twojej karty kredytowej, dostęp włamywaczy do konta daje im możliwość uzyskania wielu innych informacji, które mogą okazać się przydatne. Biorąc pod uwagę skłonność wielu użytkowników do recyklingu haseł, narażone są dane osobiste wykorzystywane w socjotechnice czy dane logowania do innych kont, z których można bezpośrednio czerpać zyski.

„W przypadku tego wycieku istnieje duże ryzyko, że historia będzie miała swój dalszy ciąg” – zauważa Brian Bartholomew, członek Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab. „Dane te mogą zostać użyte przez przestępców do uzyskania dostępu do wszystkiego, od kont bankowych po konta pocztowe czy inne systemy internetowe. Jest wiele możliwości wykorzystania takich informacji”.

Warto dodać, że Tumblr „posolił” zaszyfrowane dane logowania użytkowników, przez co znacznie trudniej je złamać, natomiast MySpace zaledwie zaszyfrował informacje przy użyciu algorytmu SHA1.

Zabezpiecz swoje konta

Poniżej podaję kilka porad związanych z zarządzaniem loginami i hasłami.

  • Twórz silne hasła — i niech każde konto ma swoje własne. Z pewnością używanie takiego hasła, które łatwo zapamiętać i wpisać, jest kuszące, a gdy jeszcze można je używać w wielu serwisach, to już w ogóle jest cudownie. Jednak rodzi to wiele problemów w sytuacji, gdy dostanie się ono w niepowołane ręce i umożliwi dostęp do wszystkich połączonych z nim kont.
  • Wypróbuj menedżer haseł, na przykład Kaspersky Password Manager. Taka aplikacja uprości i ułatwi zarządzanie hasłami, dzięki czemu do zapamiętania jest tylko jedno (ale nie qwerty1, 123456 czy password – trzeba się postarać trochę bardziej).
  • Włącz uwierzytelnianie dwuetapowe na każdym koncie, które obsługuje taką funkcję. Chociaż nie zapewnia to stuprocentowej ochrony przed zhakowaniem, weryfikacja dwuetapowa to jeden z najskuteczniejszych sposobów na zabezpieczenie kont. Warto przyzwyczaić się do tego drobnego utrudnienia, bo jego korzyści są naprawdę przeważające. Po wprowadzeniu poprawnych danych logowania na uprzednio zdefiniowany telefon zostaje wysłany kod, zazwyczaj w wiadomości SMS. Zasadniczo mechanizm ten ma na celu zapobieganie sytuacjom, w których ktoś może dostać się na konto po uzyskaniu cudzych danych logowania.