Cyberkradzież stulecia. Hakerzy wykradli dane o wartości 12 mln euro
Jak podała amerykańska firma Hold Security dane dostępowe do ponad 1,2 miliarda kont zostały wykradzionych przez rosyjską grupę CyberVor. Nie przejmując się obowiązującymi sankcjami hakerzy „zaimportowali” loginy oraz hasła z ponad 420 tysięcy stron internetowych wykorzystując atak typu SQL Injection. Jakie strony były celem nadal nie wiadomo. Handel danymi dostępowymi do skrzynek pocztowych czy też sklepów internetowych jest dochodowym zajęciem dla internetowych przestępców.
Czarnorynkowa wartość wykradzionych danych jest zależna od ich jakości. Według specjalistów z G Data SecurityLabs upłynniając na podziemnych forach 1,2 miliarda loginów oraz haseł można zarobić nawet do 12 milionów euro! Pracownicy firmy zalecają wszystkim użytkownikom jak najszybszą zmianę haseł dostępu do wszystkich posiadanych kont. Szczególnie do skrzynek pocztowych, sklepów internetowych czy kont w serwisach płatniczych jak PayPal. Rekomendują także ścisłe stosowanie się do podstawowych zasad bezpieczeństwa.
Kradzież danych dostępowych niesie ze sobą bardzo duże ryzyko dla ofiary. Często użytkownicy wykorzystują jedną kombinacje hasła i loginu w różnych serwisach i na różnych stronach internetowych. To sprawia, że liczba ponad jednego miliarda wykradzionych kont może być mocno niedoszacowana.
Bezpieczne hasło, czyli jakie?
Wielu z nas korzysta z haseł tworzonych w oparciu o własne dane osobowe lub swoich najbliższych. Przestępcy o tym wiedzą. Przykładem mogą być z łatwością łamane hasła zbudowane w oparciu o datę urodzin lub imię bliskiej osoby użytkownika. Takie informacje cyberprzestępcy mogą zdobyć przeprowadzając szybki wywiad na portalach społecznościowych. O wiele wyższy poziom zabezpieczenia zapewniają hasła składające się z cyfr, znaków specjalnych oraz małych i dużych liter. To oczywiste, tylko jak zapamiętać tak złożone hasło? Nic prostszego. Każdy z nas ma ulubioną płytę, film lub może stworzyć łatwe do zapamiętania zdanie, które posłuży mu za podstawę do wygenerowania bezpiecznego hasła.
Na przykład: „Dziś 7 sierpnia w Warszawie stworzyłem mega bezpieczne hasło złożone z 14 znaków”. Wynik: D7swWsmbhzz14z. W ten prosty sposób możesz polepszyć bezpieczeństwo twoich prywatnych danych.
4 Podstawowe zasady bezpieczeństwa G Data:
1. Bądź chroniony przez oprogramowanie antywirusowe. W wielu domach używa się kilku urządzeń podłączonych do internetu na raz. Bez wątpliwości wszystkie z nich powinny zostać zabezpieczone odpowiednim oprogramowaniem antywirusowym.
2. Zamknij luki bezpieczeństwa. System operacyjny i programy z których korzystasz powinny być zaktualizowane do najnowszych dostępnych w danej chwili wersji (service pack, aktualizacje, patche). Przestarzałe oprogramowanie, którego producent nie wspiera już aktualizacjami powinno zostać definitywnie odinstalowane.
3. Zmiana hasła. Po wykryciu infekcji na naszym komputerze lub informacji o wycieku danych z serwisu na którym mamy konto powinniśmy niezwłocznie zmienić hasło dostępowe. Nie tylko do zhakowanej witryny sklepu internetowego lecz do wszystkich kont pocztowych, serwisów społecznościowych, pozostałych sklepów czy portali aukcyjnych.
4. Nie przechowuj zapisanych haseł w swojej przeglądarce. Użytkownicy powinni w ustawieniach przeglądarki, z której korzystają odznaczyć opcje zapamiętywania haseł.