Gorące tematy
Kto powinien mieć obowiązek używania kas fiskalnych?
sondaż 208 głosów
59%

Wszyscy przedsiębiorcy bez wyjątku

122 głosów
27%

Przedsiębiorcy osiągający duże obroty

56 głosów
14%

Niektóre grupy zawodowe

30 głosów

GŁOSUJ

Kalendarz podatnika
Blisko 5 mln haseł do poczty Gmail w sieci
KS
http://sxc.hu/
Skarbiec.biz

Blisko 5 mln haseł do poczty Gmail w sieci

Podziel się tym artykułem:   

Lista haseł i adresów poczty Gmail zawierająca blisko 5 mln rekordów została upubliczniona na jednym z rosyjskich for internetowych. 

Opublikowano dane także polskich użytkowników. To już kolejna w ostatnim czasie tego rodzaju publikacja, jednak wszystko wskazuje na to, że dane te nie zostały skradzione, wyeliminowano także możliwość ich wycieku.

Zestawienie zawierające dokładnie 4.929.090 adresów e-mail i przynależnych im haseł poczty Google opublikowane zostało na rosyjskim forum internetowym poświęconym walucie Bitcoin – Bitcoin Security. Udostępniający plik użytkownik o niku tvskit zaznaczył przy tym, że część publikowanych przez niego loginów i haseł poczty Gmail może być już nieaktualna, jednak określił od razu, że przedstawione informacje gwarantują dostęp do 50-60 % umieszczonych w zestawieniu skrzynek pocztowych – pozostały odsetek stanowić miały dane zdezaktualizowane, tj. przypisane kontom nieaktywnym, bądź ze zmienionym hasłem.

Transakcja wiązana

Google wyjątkowo sprawnie i szybko zareagowało na fakt upublicznienia informacji o kontach poczty Gmail. Koncern oszacował przy tym, że podany przez tvskit wskaźnik poprawnych danych jest dużo zawyżony, a przedstawiona lista zawierała jedynie maksymalnie 2 % aktualnych rekordów – zagrożeni użytkownicy poczty otrzymali specjalne wiadomości dotyczące konieczności zmiany przynależnych haseł. Internetowy potentat wykluczył możliwość pozyskania informacji w wyniku ataku hakerów, włamania na serwery Gmail oraz wycieku danych. Najprawdopodobniej zostały one pozyskane na skutek realizowanych na przestrzeni ostatnich miesięcy, a nawet lat, oszustw internetowych, włamań lub ataków złośliwego oprogramowania na komputery poszczególnych użytkowników.

Kradzież danych do kont poczty elektronicznej nie jest specjalnie niebezpieczna w kontekście samego dostępu do poczty, a w dużo większej mierze w odniesieniu do usług dodatkowych, do których dostęp zabezpieczany jest właśnie loginem i hasłem e-mail. Istnieje tu więc możliwość pozyskania i wykorzystania informacji przetrzymywanych w chmurze prywatnej czy zalogowania na serwisy społecznościowe – typu Facebook, YouTube itd., oraz do sklepów internetowych, z których korzystała ofiara kradzieży danych. Przejęcie konta e-mail umożliwia także dużo głębszą ingerencję w prywatność pokrzywdzonego, ponieważ po zainfekowaniu użytkownika niewiele stoi na przeszkodzie, by pozyskać np. dane jego systemu bankowego.

Czarna seria

Warto zaznaczyć przy tym, że upublicznienie loginów i haseł poczty Google, to kolejna w ostatnim czasie tego typu publikacja na forum serwisu Bitcoin Security. Łącznie zaprezentowano tam już kompilację około 10 mln tego typu danych – wcześniej ofiarami wycieku padli użytkownicy poczty mail.ru oraz yandex.ru. W ich przypadku opublikowano odpowiednio około 4,5 mln oraz milion loginów i haseł. Jak zabezpieczyć się przed tego typu atakami? Warto pamiętać tu o kilku kwestiach:

  • regularnej zmianie haseł,
  • loginy i hasła nie powinny być nigdzie i nikomu udostępniane – podawane do wiadomości,
  • przypisywaniu różnych haseł do różnych serwisów,
  • uważna kontrola poczty przychodzącej – złodzieje podszywają się pod znane instytucje, by wyłudzić hasła,
  • hasła i loginy nie powinny być nigdzie zapisywane,
  • nie logujmy się na serwisy na nieznanym lub przypadkowym sprzęcie,
  • kontrole antywirusowe winny być realizowane regularnie.


Portal Skarbiec.Biz

Podziel się tym artykułem:   
comments powered by Disqus
Grupa SIS
NewConnect.infoNewConnect.info Podatnik.infoPodatnik.info Korporaty.plKorporaty.pl