06/12/2013

Skradziono dwa miliony haseł. Czy jest wśród nich twoje?

Informacje

Każde twoje hasło, na przykład do poczty e-mail, portalu społecznościowego lub serwisu bankowości online, jest ogromnie cenne dla cyberprzestępców, ponieważ może zostać użyte do wielu oszustw i włamań. Nie dziwi zatem fakt, że do kradzieży haseł dochodzi obecnie tak powszechnie. Czasem cyberprzestępcy kradną dane z serwerów dużych firm, a czasem bezpośrednio z komputerów użytkowników.

2mil

Ostatnio badacze ds. bezpieczeństwa wykryli ogromną bazę danych zawierającą około 2 miliony różnych haseł zebranych przez botnet o wdzięcznej nazwie Pony. Szkodliwy program wykorzystany do utworzenia tej sieci zainfekowanych komputerów zaraża komputer, gromadzi wszystkie dostępne (zapisane) hasła z przeglądarek internetowych, klientów poczty i FTP, po czym wysyła jest do cyberprzestępców za pośrednictwem serwerów proxy – by ukryć adres maszyny docelowej.

Okazuje się, że baza haseł zawiera dane logowania do takich serwisów jak Facebook, Yahoo, Gmail, Twitter oraz Linkedin. Biorąc pod uwagę skalę tego incydentu, użytkownicy wymienionych serwisów powinni jak najszybciej zmienić swoje hasła.

Pamiętajcie, że aby wasze hasła do Gmaila czy Facebooka zostały skradzione, wcale nie musi dojść do infekcji waszych komputerów. Wystarczy, że zalogujecie się do swojej poczty korzystając z komputera znajomego lub – co gorsza – komputera publicznego (na przykład na lotnisku czy w hotelu). Jeżeli komputer ten jest zainfekowany, wasze hasła mogą błyskawicznie trafić w ręce cyberprzestępców. Już sam ten fakt nie jest zbyt przyjemny, a sprawy mają się znacznie gorzej niż mogłoby się wydawać. Jeżeli macie brzydki nawyk stosowania tego samego hasła do różnych serwisów, cyberprzestępcy, którzy weszli w posiadanie skradzionego hasła, mają teraz dostęp do wielu waszych kont online. Jeżeli czyjeś dane dostępowe do Gmaila to – na przykład- jan@gmail-com / 123456, nie trzeba być geniuszem, by spróbować tej samej kombinacji do zalogowania się do Facebooka, Twittera czy jakiegokolwiek innego konta. Niestety, ten zły nawyk występuje u wielu użytkowników. Wg badania przeprowadzonego przez Kaspersky Lab i B2B International, aż 39% użytkowników korzysta tylko z kilku haseł do wszystkich serwisów online. Oznacza to, że użytkownicy logują się do wielu kont przy użyciu tych samych danych.

Kradzieże haseł są coraz bardziej powszechne, więc taka praktyka może się okazać bardzo niebezpieczna, zwłaszcza gdy dołożymy do tego logowanie się do serwisów bankowych i e-płatności. Właśnie dlatego kradzież z pozoru niewinnego hasła do Twittera może doprowadzić do utraty pieniędzy.

Co zatem robić? Koniecznie trzeba zacząć od zmiany wszystkich starych haseł i upewnienia się, że każde nasze konto online posiada własne, unikatowe hasło. Jeżeli macie problemy z wymyślaniem nowych haseł, możecie posiłkować się menedżerem haseł. Aby zapobiec kradzieży waszych haseł, skorzystajcie z rad Aleksa Gostiewa, głównego eksperta ds. bezpieczeństwa z Kaspersky Lab:

  • Używaj skutecznego programu antywirusowego.
  • Regularnie uaktualniaj oprogramowanie. Szczególną uwagę zwróć na aktualizacje dla systemu Windows, przeglądarek internetowych i popularnych aplikacji, takich jak Adobe Flash, Adobe Reader czy Oracle Java.
  • Myśl o bezpieczeństwie. Gdy dostajesz link od osoby, która nigdy wcześniej nic ci nie wysyłała, powinno to wzbudzić twoją czujność.  Zawsze lepiej zapytać tej osoby, czy rzeczywiście coś ci wysłała, niż później żałować.
  • Zwracaj szczególną uwagę na linki – w nazwie domeny mogą znajdować się zmienione znaki lub symbole specjalne, które na pierwszy rzut oka nie są widoczne. Jest to pierwsza oznaka tego, że jesteś przekierowywany na szkodliwą stronę. Unikaj akceptowania zaproszeń do grona znajomych od ludzi, których nie znasz.
  • Używaj skomplikowanych haseł, pamiętając, by były unikatowe dla każdego konta online. A przy okazji, na tej stronie możesz sprawdzić siłę swojego hasła.