W ręce hakerów wpadło kilkadziesiąt tysięcy haseł
Nieznani sprawcy ukradli kilkadziesiąt tysięcy haseł oraz loginów należących do polskich internautów i opublikowali je w internecie. Najnowszy atak hakerów był już trzecią tak dużą kradzieżą w ciągu ostatnich kilku miesięcy.
Hakerzy wykradli hasła użytkowników kilkunastu najpopularniejszych polskich portali internetowych. Ich ofiarami padli właściciele kont na Allegro.pl, Naszej-klasie.pl, Erze.pl, Kurniku.pl, Fotce.pl oraz Bloksie.pl. Jak oceniają specjaliści, przestępcy hasła zdobyli nie poprzez włamanie się na serwery portali, tylko na komputery samych internautów. Zainstalowano na nich specjalne programy szpiegujące, tzw. robaki, które wyśledziły wpisywane hasła.
- Zostaliśmy poinformowani o sprawie i teraz szczegółowo ją sprawdzamy - potwierdza Rafał Tarłowski z zespołu CERT Polska powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w internecie.
A ten nie jest najlepszy: w połowie sierpnia hakerzy ukradli administratorom serwisu Wykop.pl 100 tys. haseł. Z kolei w październiku internetowi przestępcy pozyskali dane dostępowe użytkowników poczty Hotmail, Gmail, Yahoo oraz AOL. - Średnio raz na tydzień mamy jedno zgłoszenie o kradzieży haseł do kont bankowych. Jest ona najgroźniejsza dla internautów, bo może pociągnąć za sobą poważne straty finansowe - mówi Tarłowski.
Jeszcze częściej dochodzi do kradzieży haseł do poczty i portali społecznościowych. - Dla cyberprzestępców to łakome kąski, bo często niestety internauci tych samych haseł używają do wszystkich swoich wirtualnych kont. Zdobywając hasło Naszej-klasy, złodziej otrzymuje więc równocześnie hasło do poczty. I potem można w miarę łatwo wydobyć również to, które służy do logowania się do konta bankowego - ostrzega Zbigniew Engiel z firmy Mediarecovery zajmującej się informatyką śledczą. Na dodatek - dodaje - polscy internauci nadal się nie nauczyli, że hasła w rodzaju "12345", "zxcvb" lub data urodzin nie są najlepszym zabezpieczeniem przed kradzieżą.
Zaskakujące jest jednak to, że cyberprzestępcy publicznie pochwalili się swoim łupem, publikując hasła i loginy w sieci. - Najprawdopodobniej chodziło im o wzbudzenie respektu wśród społeczności hakerów i zamanifestowanie swoich możliwości. Co też może przełożyć się na realne zyski, bo taki haker jest bardziej wiarygodny w swoim środowisku - wyjaśnia Piotr Konieczny, ekspert od bezpieczeństwa sieciowego, który jako pierwszy napisał o kradzieży na swoim blogu Niebezpiecznik.pl.
Eksperci radzą internautom, którzy chcą ustrzec się przed kradzieżą tożsamości, by regularnie zmieniali hasła do swoich kont. A przede wszystkim, żeby do każdego konta używali innego hasła.
Sylwia Czubkowska
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu