Tag: allegro.pl

Luka w OpenSSL – kolejne doniesienia z frontu

Wczoraj pisaliśmy o bardzo poważnej luce w bezpieczeństwa wielu stron i usług internetowych. Związana jest ona z biblioteką kluczy oraz szyfrów OpenSSL, z której korzysta 66% wszystkich stron internetowych na świecie. Dziś mamy dla Was garść informacji i porad o tym, jak zabezpieczyć się przed ewentualnymi konsekwencjami tej luki bezpieczeństwa.

Na czym polega luka bezpieczeństwa w OpenSSL?

Przypomnijmy – OpenSSL to zbiór kluczy i szyfrów, dzięki którym można zaszyfrować dane jakie są wysyłane i odbierane przez serwery np. sklepu internetowego czy portalu społecznościowego. Wspomniana luka w zabezpieczeniach pozwalała nieupoważnionym osobom na dostęp do informacji jakie użytkownik wymienia ze stroną internetową. Mogą to być więc nazwa użytkownika, hasła dostępu, dane osobiste, a nawet informacje o kartach kredytowych.

Które strony były narażone na wyciek danych poprzez lukę w OpenSSL?

Na serwisie GitHub znajdziecie listę 1000 największych stron internetowych na świecie i informację czy były one narażone na utratę danych. Powstała ona wczoraj, ósmego kwietnia, więc do dziś wielu z administratorów wymienionych tam stron pewnie już sobie z problemem poradziła. Listę znajdziecie tutaj. Wśród stron narażonych na ataki były takie firmy i serwisy jak m. in. Yahoo.com, Flickr.com czy xda-developers.com. Polskie serwisy (Onet.pl, Allegro.pl, WP.pl, Gazeta.pl i Kwejk.pl) okazały się na szczęście bezpieczne.

Jak się ochronić przed konsekwencjami?

Niestety, jako użytkownicy sklepów czy banków nie możemy zrobić zbyt wiele. Tak naprawdę wszystko zależy od administratorów stron internetowych z których korzystacie. To oni muszą zaktualizować bibliotekę OpenSLL do najnowszej wersji, by pozbyć się tej “dziury”.

Jeśli usługa lub strona internetowa, z której korzystaliście, jest na liście i została oznaczona jako zagrożona, poczekajcie aż jej administratorzy zaktualizują OpenSSL. Wtedy można zmienić hasło dostępu. Warto też zmienić hasła dostępu do innych serwisów, które korzystają z Waszych poufnych danych.

Jeśli jesteście zainteresowani informacjami na temat bezpieczeństwa w sieci, koniecznie zajrzyjcie do naszego działu poświęconego antywirusom i bezpieczeństwu.

Zobacz także:

Źródło: News.Softonic

Obserwuj @PawelKanski na Twitterze

Dostałeś maila od Allegro? Dobrze się mu przyjrzyj, to może być oszustwo

Jeśli dostaliście w ostatnim czasie maila od Allegro zatytułowanego “Twoje Konto w Allegro.pl Zostało Zablokowane“, możecie być pewni, że to próba oszustwa. W jego treści znajduje się informacja o rzekomej próbie włamania się na Wasze konto, w związku z którą zostało ono prewencyjnie zablokowane. To kłamstwo, które ma Was przekonać do kliknięcia w podany w treści maila link. Pod żadnym pozorem tego nie róbcie! Uruchomi to złośliwą aplikację Java, która może Wam poważnie zaszkodzić.

Oto cała treść wiadomości:

*Drogi Użytkowniku!*
Najprawdopodobniej ktoś chciał włamać się na Twoje konto w serwisie allegro.pl
Aby do tego nie dopuścić tymczasowo zablokowaliśmy Twoje konto.
Należy udać się pod Adres http://www.odblokuj-alIegro.xn.pl
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro

Link, który znajduje się w treści wiadomości to: http://www.odblokuj-alIegro.xn.pl. Tak dziwnie skonstruowany odnośnik i sposób jego zapisu (drugie “l” w słowie allegro, to po prostu litera “i” napisana wielką literą) powinien wzbudzić Waszą czujność. W rzeczywistości firmy dbają o to, by link był możliwie najprostszy by uniknąć wątpliwości i nieporozumień.

Jeśli jednak już klikniecie w taki link, możecie stracić swoje dane przechowywane w przeglądarce. Mogą to być hasła i dane dostępu do różnego rodzaju serwisów.

Jak nie dać się wrobić w takie oszustwo? Najważniejsze, to dokładnie i uważnie przeczytać taką wiadomość. Jeśli coś wzbudziło Waszą wątpliwość, to prawdopodobnie nie bez przyczyny. Wszystkie prośby o zmianę hasła, podawanie danych logowania oraz kont bankowych to prawdopodobnie oszustwo. Na wszelki wypadek możecie zadzwonić do firmy, która rzekomo wysyła maila (czyli do banku, serwisu aukcyjnego itp.) i spytać się, czy faktycznie jest ona autorem wiadomości. W przypadku Allegro, próbę oszustwa można zgłosić też na adres “phishing@allegro.pl“.

Co ciekawe – odbiorcy tego maila mogą być pewni, że ich adres e-mail wyciekł z jednego z polskich serwisów internetowych, gdzie mają konto. W gronie podejrzanych wymieniany jest m. in. Klid.pl.

Powiązane artykuły:

Źródło