Tag: hold security

Wielki wyciek danych – czy skorzysta na nim firma, która go odkryła?

Wczoraj poinformowaliśmy Was o wielkim wycieku danych, na ślad którego natrafiła firma Hold Security. Bliżej niezidentyfikowana grupa hackerów weszła w posiadanie bazy danych, w której znajduje się ponad miliard wpisów zawierających adresy e-mail oraz hasła. Ponieważ dane zostały zebrane z różnych stron internetowych na całym świecie, całkiem  możliwe, że ofiarami padli też polscy użytkownicy. Jednak prędko się tego nie dowiemy, bo Hold Security chce zarobić na całej aferze.

Na pewno cieszy, że firma ta poinformowała publicznie o ataku hackerów i o tym, że mogą być oni w posiadaniu dużej bazy ważnych danych. Niestety, informacje, jakie ujawnili, są bardzo skąpe. Wciąż nie wiemy, z jakich stron internetowych dane wyciekły. Liczba dotkniętych atakiem serwisów wynosi aż 420 tysięcy, ale nie wiemy, czy są wśród nich np. Facebook, Gmail lub popularne fora internetowe. Hold Security zapewnia jedynie, że będzie się kontaktował z ofiarami ataku.

Ciekawe jest to, że firma ta umożliwia użytkownikom sprawdzenie, czy ich adres e-mail oraz hasło znajdują się w bazie danych, którą posiadają przestępcy. Można to zweryfikować na ich stronie, wypełniając formularz, w którym podać trzeba m.in. swoje hasła dostępu do portali, z których korzystamy. Nie jest to jednak najlepsze rozwiązanie, bo nie wiemy, co się z wpisanymi przez nas hasłami może stać i w jaki sposób będą przechowywane.

Wątpliwości budzi tez sposób, w jaki do całej sytuacji podchodzi Hold Security. Firma bardzo nachalnie reklamuje przy okazji swoje produkty, które mają nas ochronić w przyszłości przed podobnymi wyciekami. To wprawdzie naturalne, w końcu jest to ich główny biznes. Portal Niebezpiecznik.pl zwraca jednak uwagę na to, że Hold Security mógł ujawnić listę skradzionych haseł. To dobry sposób na to, by samemu sprawdzić, czy używane przez nas kody dostały się w ręce przestępców.

Nie wiemy też, czy lista haseł, które dostały się w ręce hackerów, jest zaszyfrowana, czy nie. To bardzo istotne, bo jeśli są one chronione w ten sposób, to przestępcy raczej z niej nie skorzystają. Niestety, informacji tej nie podano do wiadomości. Można się jedynie domyślać, że skoro Hold Security oferuje możliwość sprawdzenia tego, to nie były one zabezpieczone.

Cała ta sytuacja jest więc niejednoznaczna. Z jednej strony dobrze się stało, że firma ta ujawniła informacje o wycieku. Z drugiej jednak strona z pewnością chce na tym zarobić i skąpi informacji, które można byłoby swobodnie udostępnić i pomóc użytkownikom w rozeznaniu się w sytuacji. Niezbyt profesjonalne podejście do tego tematu na pewno rzutuje na reputację Hold Security.

Źródło: The Guardian, Niebezpiecznik.pl

Zobacz także:

Gigantyczny wyciek danych. Rosyjscy hackerzy w posiadaniu ponad miliarda haseł i adresów e-mail

Czy antywirus może być niebezpieczny? Specjaliści twierdzą, że tak!

Obserwuj @PawelKanski na Twitterze


Gigantyczny wyciek danych. Rosyjscy hackerzy w posiadaniu ponad miliarda haseł i adresów e-mail

Chociaż brzmi to nieprawdopodobnie, rosyjski gang hackerów wszedł w posiadanie danych ponad miliarda nazw użytkownika i haseł internautów z całego świata. Na trop sprawy wpadła firma Hold Security, a sprawę opisał New York Times. To prawdopodobnie największy tego typu wyciek informacji w historii internetu.

Zasięg ataku

Rosyjscy cyberprzestępcy weszli w posiadanie 4,5 miliarda wpisów (adresów e-mail, haseł, nazw użytkowników itd.), ale „tylko” 1,2 miliarda z nich jest unikalna. Dane te zostały skradzione z 420 tysięcy stron internetowych, które umożliwiają przechowywanie takich informacji. Duża różnica pomiędzy posiadaną przez nich bazą danych, a liczbą unikalnych wpisów to wynik tego, że wielu z użytkowników internetu korzysta z tego samego adresu e-mail i hasła do kilku serwisów jednocześnie. Część z danych jest też na pewno błędna lub nieaktualna.

Jak do tego doszło?

Według Hold Security przestępcy początkowo weszli w posiadanie skradzionej bazy danych użytkowników, którą kupili prawdopodobnie na czarnym rynku od innych hackerów. Za pomocą botnetu (grupy komputerów zainfekowanych złośliwym oprogramowaniem) i przy pomocy istniejących luk bezpieczeństwa w bazach SQL wielu stron internetowych udało im się zaatakować ponad 400 tysięcy portali na całym świecie. Z nich wykradziono kolejne dane, co zwiększyło posiadaną przez hackerów bazę danych do 1,2 miliarda unikalnych zestawów adresów e-mail i haseł.

Jakie strony internetowy zostały zaatakowane?

Przestępcy nie ograniczali się do dużych lub małych portali, a ich ofiarami zostały różne strony. Począwszy od małych biznesów, aż do liderów branży technologicznej. Niestety, na razie nie wiemy, czy chodzi też o tak popularne miejsca jak Facebook, Twitter czy Gmail.

Jakie mogą być efekty tej kradzieży?

Za pomocą sparowanych adresów e-mail, nazw użytkownika oraz haseł, przestępcy będą mogli uzyskać dostęp do wielu kont, na którym internauci przechowują ważne informacje. W pozyskanej przez przestępców bazie danych nie ma co prawda informacji bankowych, ale te mogą zostać stosunkowo łatwo „wydobyte” z różnych stron internetowych za pomocą skradzionych danych logowania.

Co można zrobić w tej sytuacji?

Po pierwsze nie wpadać w panikę. Oprócz tego, niestety, niewiele więcej. Administratorzy portali internetowych powinni zrobić audyt bezpieczeństwa, żeby upewnić się, że ich strona nie była narażona na atak. Jeśli była, konieczne jest poinformowanie o tym użytkowników i poradzenie im w sprawie dalszego procesu postępowania.

W przypadku podobnych wycieków zawsze radzimy to samo. Pamiętajcie, aby używać unikalnych haseł dla różnych serwisów internetowych. Dobra alternatywą jest też korzystanie z menedżerów haseł, które pomogą nam w zarządzaniu wieloma zabezpieczeniami jednocześnie.

Będziemy czekali na aktualizację sytuacji i nowe fakty. Na pewno o nich napiszemy.

Źródło: Hold Security, New York Times

Zobacz także:

Czy antywirus może być niebezpieczny? Specjaliści twierdzą, że tak!

Dziura bezpieczeństwa w Instagramie, użytkownicy narażeni na ataki

Obserwuj @PawelKanski na Twitterze