Četrtek, 5. 5. 2016, 13.50
6 let, 7 mesecev
Tudi gesla za pošto ponudnikov Gmail, Yahoo in Hotmail se prodajajo po spletu – kako zaščititi svoje podatke?
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
0,30
Skoraj 273 milijonov uporabniških imen in gesel elektronske pošte kroži po spletu. Večinoma so oskrunjeni uporabniki storitve mail.ru, a nedotaknjeni niso ostali niti uporabniki drugih storitev, kot so Gmail, Yahoo, Hotmail …
Podjetje za računalniško varnost Hold Security zatrjuje, da so uporabniška imena in gesla kar 272,3 milijona uporabnikov elektronske pošte predmet izmenjave in prodaje prek spleta. Najbolj so prizadeti uporabniki ruske storitve mail.ru, saj naj bi odtekli podatki za kar 57 od skupaj 64 milijonov uporabnikov te v Rusiji priljubljene storitve elektronske pošte.
Med preostalimi 215 milijoni oskrunjenih uporabnikov so tudi uporabniki nekaterih velikih ponudnikov elektronske pošte. Tokratno odkritje je največja kršitev računalniške varnosti od predlanskih napadov, ki so bili usmerjeni na velike ameriške banke in trgovce.
Odkritje po naključju, podatki za počen groš
Podjetje Hold Security je to odkrilo, ko se je mladi ruski heker hvalil s svojim dosežkom v spletnem forumu, kjer je praktično za drobiž prodajal zbirko z več kot milijardo ukradenih podatkov. Strokovnjaki računalniške varnosti so podatke že dobili v zameno za pozitivno oceno o hekerju na spletnih forumih.
Ali so ukradeni podatki še pravilni?
Nekateri omenjeni ponudniki elektronske pošte varnostnega incidenta niso komentirali, drugi pa so ga priznali, a obenem dodali, da imajo razvite varnostne mehanizme za odkrivanje zlorab podatkov in za povrnitev dostopa do uporabniških računov njihovim pravim lastnikom. Mail.ru je ob tem poudaril, da pri dozdajšnjih primerjavah niti eden od podatkov iz zlorabljenih zbirk ni ustrezal trenutno veljavnim parom uporabniških imen in gesel.
Ponavljajoče se geslo je slabo geslo
Resna potencialna težava je to, da veliko uporabnikov uporablja enako geslo za več ali kar vse svoje spletne storitve. To pomeni, da v primeru kraje gesla z ene storitve nepridiprav lahko pridobi dostop tudi do drugih spletnih storitev tega uporabnika.
Proti nepridipravom je zelo učinkovita prijava v dveh korakih, ki zahteva dodatno potrditev prek še enega gesla na mobilnem telefonu pravega uporabnika in opozarja na prijave z do takrat neznanih naprav.
Kako bolje zaščititi svoje predale elektronske pošte?
Strokovnjaki za računalniško varnost zato svetujejo različna gesla za različne storitve, vsakokrat kombinacijo črk (najraje velike in majhne) in številk, zaželeni so tudi posebni znaki. Proti nepridipravom je zelo učinkovita prijava v dveh korakih, ki zahteva dodatno potrditev prek še enega gesla na mobilnem telefonu pravega uporabnika in opozarja na prijave z do takrat neznanih naprav.
