U samo nekoliko dana hakeri su objavili lozinke korisnika tri online servisa, a sigurnosni stručnjaci upozoravaju: Ovo je možda tek početak!
Nakon što je prije nekoliko dana objavljeno da su hakeri objavili lozinke više od šest milijuna korisnika poslovne društvene mreže LinkedIn, još su iz dvije kompanije objavili da su se hakeri dokopali lozinki za pristup njihovim stranicama.
Vezani članci
Prvo su iz eHarmoyja (stranica za upoznavanje) objavili da su procurile lozinke za pristup podacima nekih korisnika (navode da je riječ o malom broju korisnika), a zatim su i s glazbene stranice Last.fm upozorili korisnike da 'odmah promijene svoje lozinke'. Last.fm ima sličnih problema jer je dio lozinki njihovih korisnika procurio u javnost te u ovoj kompaniji trenutno istražuju kako je došlo do ovih problema.
Pogledajte najgore lozinke u 2011. godini. Možda ih i Vi koristite?
Sigurnosni stručnjaci sada upozoravaju na dva velika problema – prvi je što su hakeri i online prevaranti odlučili iskoristiti trenutnu situaciju pa korisnicima LinkedIna šalju lažne mailove za koje se čini da ih šalje LinkedIn te od korisnika zahtijevaju da im pošalju svoje prave podatke (korisničko ime i lozinku), a drugi je potencijalno puno opasniji jer nitko ne zna koliko su se lozinki hakeri dokopali i s kojih stranica.
Naime, Graham Cluley, sigurnosni stručnjak iz Sophosa novinarima BBC-a rekao je kako sumnja da nije slučajno da su se ovi napadi dogodili u isto vrijeme te postoji mogućnost da su hakeri iskoristili iste sigurnosne propuste na tim stranicama. Problem se nalazi u tome da, ako je riječ o nekom 'zajedničkom sigurnosnom propustu', nitko ne zna koliko bi kompanija, online servisa i društvenih mreža moglo imati isti propust kojeg su hakeri već mogli probiti i dohvatiti lozinke, a da to nitko (osim samih hakera i kompanija) za to ne zna.
Iako su lozinke koje su procurile na internet šifrirane, na mreži se pojavila informacije da je već 60 posto lozinki LinkedIna dešifrirano, a Cluley upozorava da je i u ovom slučaju važna snaga lozinke jer će hakeri puno teže dešifrirati lozinku s puno brojeva, znakova i velikih i malih slova, nego neku običnu riječ. Također, naročito je bitno da se za različite servise koriste različite lozinke jer ako se hakeri dokopaju vaše lozinke i povežu je s vašim e-mailom, bez problema će moći pristupiti brojnim online uslugama koje koristite i napraviti veliku štetu, a preporuča se i često (barem svakih nekoliko mjeseci) mijenjanje lozinki.
Saznajte kako zaštititi mailove boljim lozinkama
Ako želite znati da li je vaša lozinka ukradena, CNN-u preporučuju da pogledate ovu stranicu, a na LinkedInu kažu da su se hakeri dokopali samo lozinki, ali ne i korisničkih imena tako da te lozinke neće moći povezati s mailom i korisničkim imenima na drugim servisima.
Bez obzira na to, ovo je veliko upozorenje svim internetskim korisnicima da obrate malo više pozornosti na sigurnost i zaštitu svojih online podataka.
Pitanje koje se postavlja nakon objave lozinki s tri online servisa jest da li je ovo samo početak i možemo li sljedećih dana očekivati informacije o tome kako su se hakeri dokopali lozinki s drugih servisa i društvenim mreža – možda čak i Facebooka i Twittera?
Pratite najnovije vijesti bilo kada, bilo gdje. Pratite nas na Facebooku i Twitteru. Pratite DNEVNIK.hr putem iPhonea i ANDROID mobilnih uređaja.
Pravila objave komentara