Nieznani sprawcy ukradli kilkadziesiąt tysięcy haseł oraz loginów należących do polskich internautów i opublikowali je w internecie. Ich ofiarami padli właściciele kont na Allegro.pl, Naszej-Klasie.pl, Erze.pl, Kurniku.pl, Fotce.pl oraz Blox.pl.
Najnowszy atak hakerów był już trzecią tak dużą kradzieżą w ciągu ostatnich kilku miesięcy Hakerzy wykradli hasła użytkowników kilkunastu najpopularniejszych polskich portali internetowych.
– Zostaliśmy poinformowani o sprawie i teraz szczegółowo ją sprawdzamy – potwierdza Rafał Tarłowski z CERT Polska, instytucji, która kontroluje stan bezpieczeństwa w polskiej sieci.
A ten nie jest najlepszy: w połowie sierpnia hakerzy ukradli administratorom serwisu Wykop.pl 100 tys. haseł. Z kolei w październiku internetowi przestępcy pozyskali dane dostępowe użytkowników poczty Hotmail, Gmail, Yahoo oraz AOL. – Średnio raz na tydzień mamy jedno zgłoszenie o kradzieży haseł do kont bankowych. Jest ona najgroźniejsza dla internautów, bo może pociągnąć za sobą poważne straty finansowe – mówi Tarłowski.
Jeszcze częściej dochodzi do kradzieży haseł do poczty i portali społecznościowych. – Dla cyberprzestępców to łakome kąski, bo często niestety internauci tych samych haseł używają do wszystkich swoich wirtualnych kont. Zdobywając hasło Naszej-Klasy, złodziej otrzymuje więc równocześnie hasło do poczty. I potem można w miarę łatwo wydobyć również to, które służy do logowania się do konta bankowego – ostrzega Zbigniew Engiel z firmy Mediarecovery zajmującej się informatyką śledczą. – Na dodatek – dodaje – polscy internauci nadal się nie nauczyli, że hasła w rodzaju “12345”, “zxcvb” lub data urodzin, nie są najlepszym zabezpieczeniem przed kradzieżą.
Zaskakujące jest jednak to, że tym razem cyberprzestępcy publicznie pochwalili się swoim łupem, publikując hasła i loginy w sieci. – Najprawdopodobniej chodziło im o wzbudzenie respektu wśród społeczności hakerów i zamanifestowanie swoich możliwości. Co też może przełożyć się na realne zyski, bo taki haker jest bardziej wiarygodny w swoim środowisku – wyjaśnia Piotr Konieczny, ekspert od bezpieczeństwa sieciowego, który jako pierwszy napisał o kradzieży na swoim blogu Niebezpiecznik.pl.
Eksperci radzą internautom, którzy chcą ustrzec się przed kradzieżą tożsamości, by regularnie zmieniali hasła do swoich kont internetowych.
A przede wszystkim, żeby do każdego konta używali innego hasła.
Sylwia Czubkowska
dziennik.pl