Atak hakerów. Wyciekły hasła i loginy Na Allegro, Naszej-Kla
#1
Nieznani sprawcy ukradli kilkadziesiąt tysięcy haseł oraz loginów należących do polskich internautów i opublikowali je w internecie. Ich ofiarami padli właściciele kont na Allegro.pl, Naszej-Klasie.pl, Erze.pl, Kurniku.pl, Fotce.pl oraz Blox.pl.

Najnowszy atak hakerów był już trzecią tak dużą kradzieżą w ciągu ostatnich kilku miesięcy Hakerzy wykradli hasła użytkowników kilkunastu najpopularniejszych polskich portali internetowych.

"Zostaliśmy poinformowani o sprawie i teraz szczegółowo ją sprawdzamy" - potwierdza Rafał Tarłowski z CERT Polska, instytucji, która kontroluje stan bezpieczeństwa w polskiej sieci.

A ten nie jest najlepszy: w połowie sierpnia hakerzy ukradli administratorom serwisu Wykop.pl 100 tys. haseł. Z kolei w październiku internetowi przestępcy pozyskali dane dostępowe użytkowników poczty Hotmail, Gmail, Yahoo oraz AOL. "Średnio raz na tydzień mamy jedno zgłoszenie o kradzieży haseł do kont bankowych. Jest ona najgroźniejsza dla internautów, bo może pociągnąć za sobą poważne straty finansowe" - mówi Tarłowski.

Jeszcze częściej dochodzi do kradzieży haseł do poczty i portali społecznościowych. "Dla cyberprzestępców to łakome kąski, bo często niestety internauci tych samych haseł używają do wszystkich swoich wirtualnych kont. Zdobywając hasło Naszej-Klasy, złodziej otrzymuje więc równocześnie hasło do poczty. I potem można w miarę łatwo wydobyć również to, które służy do logowania się do konta bankowego" - ostrzega Zbigniew Engiel z firmy Mediarecovery zajmującej się informatyką śledczą. "Na dodatek - dodaje - polscy internauci nadal się nie nauczyli, że hasła w rodzaju <12345>, <zxcvb> lub data urodzin, nie są najlepszym zabezpieczeniem przed kradzieżą.

Zaskakujące jest jednak to, że tym razem cyberprzestępcy publicznie pochwalili się swoim łupem, publikując hasła i loginy w sieci. "Najprawdopodobniej chodziło im o wzbudzenie respektu wśród społeczności hakerów i zamanifestowanie swoich możliwości. Co też może przełożyć się na realne zyski, bo taki haker jest bardziej wiarygodny w swoim środowisku" - wyjaśnia Piotr Konieczny, ekspert od bezpieczeństwa sieciowego, który jako pierwszy napisał o kradzieży na swoim blogu Niebezpiecznik.pl.

Eksperci radzą internautom, którzy chcą ustrzec się przed kradzieżą tożsamości, by regularnie zmieniali hasła do swoich kont internetowych.

A przede wszystkim, żeby do każdego konta używali innego hasła.



no to super na allegro mam konto
Odpowiedz
#2
dobrze gdyby ktoś miał tą listę - można zobaczyć czy nie ma tam kogoś z nas!
pomogę ci przekroczyć znaną granicę bólu.
Odpowiedz
#3
właśnie lista by się przydała
Odpowiedz
#4
w sumie to ja tylko na allegro jestem......jeśli złodziej będzie za mnie płacił i przysyłał na mój adres to jestem za
Odpowiedz
#5
Ja też mam konto tylko a Allegro, ale i bez listy zmieniłem hasło.

Lunaticdreams jak kupi Merca na Twój rachunek i nie zapłaci to zmienisz zdanie Wink.
Odpowiedz
#6
łoooooooooooooooo .................w sumie masz rację,ale czy to czasem nie allegro powinno wysyłać do nas meile z prosbąo zmianę hasła
Odpowiedz
#7
Nie wiem, pewnie w umowie jest punk który mówi, że to użytkownik odpowiada za bezpieczeństwo swojego konta (z drugiej strony to wina Allegro, że hasła wyciekły).

Tak czy inaczej ja dla świętego spokoju wolałem zmienić hasło, zresztą prawdę powiedziawszy i tak stanowczo za długo go nie zmieniałem.
Odpowiedz
#8
Przynajmniej pobawią się. Najpierw coś kupią na Allegro, potem pozmieniają taryfy/promocje w Erze, następnie w profilu na NK dodadzą głupawe komentarze i zdjęcia a na koniec zagrają partyjkę literaków na Kurniku.
Odpowiedz
#9
Wszystko powinno być tutaj (pewności jednak nie mam ponieważ widziałem tylko wycinki z danymi polskich kont dlatego zakładam, że reszta też tam będzie) http://indishell.in . Należy się jednak wcześniej zarejstrować.
pomogę ci przekroczyć znaną granicę bólu.
Odpowiedz
#10
Ja na allegro konta nie mam, kiedyś miałem. Ale na NK mam Smile
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#11
Ale przeciez trojany przechwycily te hasla z komputerow... wiec co ma allegro itp do tego? Za stan bezpieczenstwa komputera odpowiada uzytkownik a ludzie w naszym kraju przywiazuja niska wage do bezpieczenstwa (szczegolnie <18)
Windows 7 + KIS 2010
Odpowiedz
#12
a ja myslałem żehasła wykradli z baz allegro.........więc mogę spać spokojnie
Odpowiedz
#13
Czy ktoś wie jak się zwie owy trojan?
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#14
Jakiś czas temu (ze 2-3 tygodnie) dostałem od allegro email nie tyle z prośbą, co z żądaniem zmiany hasła na inne w przeciągu 2 tygodni, bo w przeciwnym wypadku konto zostanie zawieszone aż do jego zmiany - email był na 100% z samego allegro, po zalogowaniu się na konto również miałem takie wiadomości a i obsługa to potwierdziła.

Tak więc kto wie, możliwe że wykradli.
Warto jednak poruszyć inną kwestię, a mianowicie:

kradzież hasła !=kradzież hasła z bazy.

Hasła same w sobie nie są zapisywane w bazach każdego sensownie zrobionego serwisu. To co wpisujemy podczas rejestracji jest hashowane, np. poprzez algorytm typu 2x md5 + ziarno, a efekt zapisywany w odpowiedniej tabeli. Gdy logujemy się, ciąg podany jako hasło również jest tak obrabiany i porównywany z hashem w bazie.

Przykład:
Po hashowaniu hasła "querty" otrzymujemy taki ciąg znaków:
897c8fde25c5cc5270cda61425eed3c8

Jeżeli ktoś używa bardzo prostych czy też słownikowych haseł to może jak najbardziej czuć się zagrożony, ale wszelkie inne ciągi, mające w sobie choć odrobinę "fantazji" są już naprawdę trudne do odhashowania. No a hashować można przecież inaczej np.

Kod:
md5(sha-1(''nasze_haselko'') + ziarno_z_daty_zmiany)


Oczywiście jeżeli informują, że coś wykradziono z bazy to i tak warto zmienić, dla stuprocentowej pewności Smile
Odpowiedz
#15
Mówisz jak zbycho, tyle że przyjemniej.
Odpowiedz
#16
moje hasła mają tą"fantazję"
Odpowiedz
#17
znalazłem wraz z kolegą z forum te listy,w sumie jeśli to wszystkie to nie ma się czego bać
Odpowiedz
#18
kto ma DW może się odprężyć
może ludzie w końcu zabezpieczą swoje kompy odpowiednio.
WIN10:KIS
MOJAVE: Bitdefender

Odpowiedz
#19
ja mam GW więc też chyba mogę
Odpowiedz
#20
ja też jadę na GW i jeszcze kompletnie nic mi się na kompa nie dostało.
pomogę ci przekroczyć znaną granicę bólu.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości