Skradziono dane 272 milionów kont mailowych. „To tak, jakby ktoś ukradł klucze do milionów mieszkań”

Jak obronić swoją skrzynkę pocztową przed atakiem hakerów? Rozmawiali o tym eksperci w audycji Ludzie i Pieniądze.

Program prowadziła Iwona Wysocka. Gośćmi byli: Grzegorz Borowski – organizator InfoShare, Bolesław Drapella – RoomAuction.com, AirHelp, Przemysław Sola – manager Business Link Trójmiasto.

Skradziono hasła 272 milionów kont mailowych z całego świata. Są to w większości dane popularnej w Rosji poczty elektronicznej mail.ru, ale nie tylko. Według agencji Reutera ofiarami hakerów mogli paść także użytkownicy Yahoo, Microsoftu oraz Google. Jest to jeden z największych wycieków danych od czasu, kiedy dwa lata temu zaatakowano wielkie banki i placówki handlowe w USA.

– Proszę sobie wyobrazić, że w latach 90. ktoś miałby dorobione klucze do milionów mieszkań w Polsce. Bardzo wiele osób obraca swoimi pieniędzmi, korzystając z portali takich jak PayPal. Najczęściej loginem jest nasz adres e-mail. Jeżeli nie pamiętamy hasła, jednym kliknięciem możemy sprawić, że dostaniemy się do panelu, za pomocą którego stworzymy nowe hasło – tłumaczył Przemysław Sola, manager Business Link Trójmiasto.

Porównanie kradzieży haseł poczty elektronicznej do kradzieży kluczy jest trafne, ale zdaniem ekspertów nie oddaje powagi sytuacji. Użytkownicy systemów takich jak PayPal przesyłają duże sumy i gromadzą na swoich kontach kwoty przekraczające to, co złodziej mógłby wynieść z domu przeciętnego Polaka.

NASZE PIENIĄDZE ZOSTAWIAJĄ ŚLADY

– Na szczęście nie jest tak łatwo bezkarnie nas okraść. Po przesyłaniu pieniędzy zawsze pozostaje ślad – wyjaśniał Bolesław Drapella, RoomAuction.com, AirHelp. – Zawsze jest ktoś, kto te pieniądze pozyskał i wykorzystał. Jeśli posługując się skradzionym numerem karty kredytowej kupujemy np. bilet lotniczy, to wydawca karty wie już, jakie nazwisko widnieje na bilecie. Czasem nie zdajemy sobie sprawy, jak wiele danych przekazujemy dostawcom usług internetowych.

Częstym błędem jest wysyłanie sobie wiadomości zawierających najważniejsze dla nas informacje dotyczące numerów i haseł kont bankowych, kart kredytowych, loginów, którymi posługujemy się korzystając z usług bankowych oraz płatności elektronicznych. Najczęściej robimy to, obawiając się, że nasza pamięć będzie zawodna.

Podobnie lekko traktujemy profile założone w mediach społecznościowych. Zapominamy, tłumaczył Bolesław Drapella, że wykorzystując 200 milionów kont można nawet wzniecić zamieszki lub przynajmniej spowodować olbrzymie zamieszanie informacyjne. Arabska Wiosna, przypomniał gość, w dużym stopniu bazowała na Twitterze.

– Od wielu lat na całym świecie działają tzw. spamboty przechwytujące konta e-mail i rozsyłające spam. Celując wieloma zapytaniami w jeden punkt, można sparaliżować działanie systemów informatycznych – wyjaśniał Grzegorz Borowski, organizator InfoShare.

JAK BRONIĆ SIĘ PRZED ATAKAMI HAKERÓW?

– By sprostać wytycznym Generalnego Inspektora Ochrony Danych Osobowych, powinniśmy mieć odrębne hasła dla każdego konta. Każde z haseł powinno składać się z minimum ośmiu znaków, w tym symboli. Nie wolno ich też nigdzie zapisywać. Co więcej, musimy je co miesiąc zmieniać. Wiadomo, że to niemożliwe – zaznaczył Bolesław Drapella. Gość Radia Gdańsk radził, żeby stworzyć przynajmniej osobne hasła do kont, za pomocą których obsługujemy bankowość.

Grzegorz Borowski twierdził, że dobrą praktyką jest tworzenie haseł będących zlepkami słów, które możemy łatwo zapamiętać, ale które są na tyle długie, by trudno było je odgadnąć osobie postronnej. – Sprawdziliśmy, że 10 proc. naszych użytkowników korzysta z haseł znajdujących się na liście 1000 najpopularniejszych haseł w internecie. To poważny błąd.

Osoby zajmujące się biznesem muszą liczyć się z atakami ukierunkowanymi na kradzież konkretnych danych. Włamanie się do skrzynki mailowej umożliwia hakerom długotrwałą inwigilację. Trzeba myśleć o działaniach prewencyjnych, w tym o ochronie haseł. Warto sprawdzać, czy administratorzy systemów, z których korzystamy trzymają na serwerach niezakodowane dane.

– Można to sprawdzić w prosty sposób, wysyłając prośbę o przypomnienie hasła. Jeżeli w mailu zwrotnym otrzymamy hasło, którego używamy, to znaczy, że jest ono niezakodowane w bazie. Jeżeli przychodzi link do zresetowania hasła, możemy przypuszczać, że ten system jest lepiej zabezpieczony – objaśniał Bolesław Drapella.

 

O tym, dlaczego musimy chronić hasła do swoich skrzynek e-mail rozmawiali eksperci w audycji Ludzie i pieniądze. Program prowadziła Iwona Wysocka. Gośćmi byli: Grzegorz Borowski – organizator InfoShare, Bolesław Drapella – RoomAuction.com, AirHelp, Przemysław Sola – manager Business Link Trójmiasto.

Posłuchaj audycji:

Piotr Puchalski

Komentarze


Zwiększ tekstZmniejsz tekstCiemne tłoOdwrócenie kolorówResetuj