Podgląd wydruku

Atak hakerów. Wyciekły hasła i loginy Na Allegro, Naszej-Kla

Wszystko co związane z poufnością danych w Internecie.
Odpowiedz
Awatar użytkownika
lunaticdreams

Post 25 lis 2009, 19:25

Nieznani sprawcy ukradli kilkadziesiąt tysięcy haseł oraz loginów należących do polskich internautów i opublikowali je w internecie. Ich ofiarami padli właściciele kont na Allegro.pl, Naszej-Klasie.pl, Erze.pl, Kurniku.pl, Fotce.pl oraz Blox.pl.

Najnowszy atak hakerów był już trzecią tak dużą kradzieżą w ciągu ostatnich kilku miesięcy Hakerzy wykradli hasła użytkowników kilkunastu najpopularniejszych polskich portali internetowych.

"Zostaliśmy poinformowani o sprawie i teraz szczegółowo ją sprawdzamy" - potwierdza Rafał Tarłowski z CERT Polska, instytucji, która kontroluje stan bezpieczeństwa w polskiej sieci.

A ten nie jest najlepszy: w połowie sierpnia hakerzy ukradli administratorom serwisu Wykop.pl 100 tys. haseł. Z kolei w październiku internetowi przestępcy pozyskali dane dostępowe użytkowników poczty Hotmail, Gmail, Yahoo oraz AOL. "Średnio raz na tydzień mamy jedno zgłoszenie o kradzieży haseł do kont bankowych. Jest ona najgroźniejsza dla internautów, bo może pociągnąć za sobą poważne straty finansowe" - mówi Tarłowski.

Jeszcze częściej dochodzi do kradzieży haseł do poczty i portali społecznościowych. "Dla cyberprzestępców to łakome kąski, bo często niestety internauci tych samych haseł używają do wszystkich swoich wirtualnych kont. Zdobywając hasło Naszej-Klasy, złodziej otrzymuje więc równocześnie hasło do poczty. I potem można w miarę łatwo wydobyć również to, które służy do logowania się do konta bankowego" - ostrzega Zbigniew Engiel z firmy Mediarecovery zajmującej się informatyką śledczą. "Na dodatek - dodaje - polscy internauci nadal się nie nauczyli, że hasła w rodzaju <12345>, <zxcvb> lub data urodzin, nie są najlepszym zabezpieczeniem przed kradzieżą.

Zaskakujące jest jednak to, że tym razem cyberprzestępcy publicznie pochwalili się swoim łupem, publikując hasła i loginy w sieci. "Najprawdopodobniej chodziło im o wzbudzenie respektu wśród społeczności hakerów i zamanifestowanie swoich możliwości. Co też może przełożyć się na realne zyski, bo taki haker jest bardziej wiarygodny w swoim środowisku" - wyjaśnia Piotr Konieczny, ekspert od bezpieczeństwa sieciowego, który jako pierwszy napisał o kradzieży na swoim blogu Niebezpiecznik.pl.

Eksperci radzą internautom, którzy chcą ustrzec się przed kradzieżą tożsamości, by regularnie zmieniali hasła do swoich kont internetowych.

A przede wszystkim, żeby do każdego konta używali innego hasła.



no to super na allegro mam konto
Na górę
Awatar użytkownika
bierni
Mentor
Mentor
  • Posty: 596

Post 25 lis 2009, 19:36

dobrze gdyby ktoś miał tą listę - można zobaczyć czy nie ma tam kogoś z nas!
Na górę
Awatar użytkownika
LikwidatoR
Specjalista
  • Posty: 2080

Post 25 lis 2009, 19:39

właśnie lista by się przydała
Na górę
Awatar użytkownika
lunaticdreams

Post 25 lis 2009, 19:45

w sumie to ja tylko na allegro jestem......jeśli złodziej będzie za mnie płacił i przysyłał na mój adres to jestem za
Na górę
Awatar użytkownika
Gnome
Dyskutant
  • Posty: 225

Post 25 lis 2009, 19:46

Ja też mam konto tylko a Allegro, ale i bez listy zmieniłem hasło.

Lunaticdreams jak kupi Merca na Twój rachunek i nie zapłaci to zmienisz zdanie ;).
Na górę
Awatar użytkownika
lunaticdreams

Post 25 lis 2009, 19:54

łoooooooooooooooo .................w sumie masz rację,ale czy to czasem nie allegro powinno wysyłać do nas meile z prosbąo zmianę hasła
Na górę
Awatar użytkownika
Gnome
Dyskutant
  • Posty: 225

Post 25 lis 2009, 19:58

Nie wiem, pewnie w umowie jest punk który mówi, że to użytkownik odpowiada za bezpieczeństwo swojego konta (z drugiej strony to wina Allegro, że hasła wyciekły).

Tak czy inaczej ja dla świętego spokoju wolałem zmienić hasło, zresztą prawdę powiedziawszy i tak stanowczo za długo go nie zmieniałem.
Na górę
Awatar użytkownika
adam_993

Post 25 lis 2009, 20:04

Przynajmniej pobawią się. Najpierw coś kupią na Allegro, potem pozmieniają taryfy/promocje w Erze, następnie w profilu na NK dodadzą głupawe komentarze i zdjęcia a na koniec zagrają partyjkę literaków na Kurniku.
Na górę
Awatar użytkownika
bierni
Mentor
Mentor
  • Posty: 596

Post 25 lis 2009, 20:11

Wszystko powinno być tutaj (pewności jednak nie mam ponieważ widziałem tylko wycinki z danymi polskich kont dlatego zakładam, że reszta też tam będzie) http://indishell.in. Należy się jednak wcześniej zarejstrować.
Na górę
Awatar użytkownika
zbyszek
Specjalista
  • Posty: 1124

Post 25 lis 2009, 20:17

Ja na allegro konta nie mam, kiedyś miałem. Ale na NK mam :)
Na górę
Awatar użytkownika
bartek46op
Amator
  • Posty: 54

Post 25 lis 2009, 23:12

Ale przeciez trojany przechwycily te hasla z komputerow... wiec co ma allegro itp do tego? Za stan bezpieczenstwa komputera odpowiada uzytkownik a ludzie w naszym kraju przywiazuja niska wage do bezpieczenstwa (szczegolnie <18)
Na górę
Awatar użytkownika
lunaticdreams

Post 26 lis 2009, 8:25

a ja myslałem żehasła wykradli z baz allegro.........więc mogę spać spokojnie
Na górę
Awatar użytkownika
tommy504
Specjalista
  • Posty: 2274

Post 26 lis 2009, 9:32

Czy ktoś wie jak się zwie owy trojan?
Na górę
Awatar użytkownika
lukasamd
Administrator
Administrator
  • Posty: 3509

Post 26 lis 2009, 13:26

Jakiś czas temu (ze 2-3 tygodnie) dostałem od allegro email nie tyle z prośbą, co z żądaniem zmiany hasła na inne w przeciągu 2 tygodni, bo w przeciwnym wypadku konto zostanie zawieszone aż do jego zmiany - email był na 100% z samego allegro, po zalogowaniu się na konto również miałem takie wiadomości a i obsługa to potwierdziła.

Tak więc kto wie, możliwe że wykradli.
Warto jednak poruszyć inną kwestię, a mianowicie:

kradzież hasła != kradzież hasła z bazy.

Hasła same w sobie nie są zapisywane w bazach każdego sensownie zrobionego serwisu. To co wpisujemy podczas rejestracji jest hashowane, np. poprzez algorytm typu 2x md5 + ziarno, a efekt zapisywany w odpowiedniej tabeli. Gdy logujemy się, ciąg podany jako hasło również jest tak obrabiany i porównywany z hashem w bazie.

Przykład:
Po hashowaniu hasła "querty" otrzymujemy taki ciąg znaków:
897c8fde25c5cc5270cda61425eed3c8

Jeżeli ktoś używa bardzo prostych czy też słownikowych haseł to może jak najbardziej czuć się zagrożony, ale wszelkie inne ciągi, mające w sobie choć odrobinę "fantazji" są już naprawdę trudne do odhashowania. No a hashować można przecież inaczej np.

Kod: Zaznacz cały
md5(sha-1('nasze_haselko') + ziarno_z_daty_zmiany)


Oczywiście jeżeli informują, że coś wykradziono z bazy to i tak warto zmienić, dla stuprocentowej pewności :)
Na górę
Awatar użytkownika
adam_993

Post 26 lis 2009, 13:32

Mówisz jak zbycho, tyle że przyjemniej.
Na górę
Awatar użytkownika
lunaticdreams

Post 26 lis 2009, 13:40

moje hasła mają tą"fantazję"
Na górę
Awatar użytkownika
lunaticdreams

Post 26 lis 2009, 16:13

znalazłem wraz z kolegą z forum te listy,w sumie jeśli to wszystkie to nie ma się czego bać
Na górę
Awatar użytkownika
polak900
Ekspert
  • Posty: 3806

Post 26 lis 2009, 16:15

kto ma DW może się odprężyć
może ludzie w końcu zabezpieczą swoje kompy odpowiednio.
Na górę
Awatar użytkownika
lunaticdreams

Post 26 lis 2009, 16:18

ja mam GW więc też chyba mogę
Na górę
Awatar użytkownika
bierni
Mentor
Mentor
  • Posty: 596

Post 26 lis 2009, 16:37

ja też jadę na GW i jeszcze kompletnie nic mi się na kompa nie dostało.
Na górę
Następna
Odpowiedz

Wróć do Prywatność danych

Kto jest online

Użytkownicy przeglądający ten temat: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość