0

2012 tłustym rokiem dla złodziei internetowych haseł. Czy może być jeszcze gorzej?

Wycieki danych, kradzieże haseł, złamane zabezpieczenia – zdawać by się mogło, że to zmora naszego przesiąkniętego internetem świata. Nie ma miesiąca, żeby nie wydarzyło się nic budzącego niepokój. Obecny rok pod tym względem jest chyba najbardziej obfitym dla tego typu działań. A tymczasem świadomość użytkowników nadal kuleje. Jak często zmieniacie hasła do swoich kont internetowych? […]

Wycieki danych, kradzieże haseł, złamane zabezpieczenia – zdawać by się mogło, że to zmora naszego przesiąkniętego internetem świata. Nie ma miesiąca, żeby nie wydarzyło się nic budzącego niepokój. Obecny rok pod tym względem jest chyba najbardziej obfitym dla tego typu działań. A tymczasem świadomość użytkowników nadal kuleje.

Jak często zmieniacie hasła do swoich kont internetowych? Robicie to w ogóle? Znam dziesiątki internautów, dla których hasło to jedynie przeszkoda w dostaniu się do swojego profilu. Używają zatem możliwie najprostszych kombinacji, byleby tylko ich nie zapomnieć. Oczywiście nie trzeba dodawać, że za każdym razem używają tych samych – zawsze to łatwiej zapamiętać jedno hasło niż kilkanaście. Cóż, przestępcy też łatwiej dobrać się do jednego hasła niż do kilkunastu.

Niestety nie zawsze jest tak pięknie, że bezpieczeństwo nasze i naszych danych zależy tylko i wyłącznie od zdrowego rozsądku. Ostatnie wydarzenia pokazują, że nierzadko wina leży też po stronie dostawcy usługi, którego zabezpieczenia nie są dość silne. W rezultacie potem media trąbią o setkach lub tysiącach wykradzionych kont (a wraz z nimi najczęściej lecą numery kart kredytowych, dane teleadresowe i inne poufne informacje).

Ciekawe dane dotyczące kradzieży naszych danych przytacza infografika przygotowana przez twórców aplikacji PasswordGenie, mobilnego menedżera haseł. Przyjrzyjmy się jej bliżej.

Dotychczas w 2012 roku liczba kradzieży haseł wzrosła o 300 proc., co już samo w sobie oddaje skalę na jaką odbywa się ten proceder i zuchwałość przestępców. Tym samym wzrosła też liczba nielegalnie sprzedawanych danych. W pierwszym kwartale 2010 roku było to zastraszające 9,5 mln. Teraz pierwszy kwartał zaowocował handlem na poziomie 12 mln. Wzrost ten może być podyktowany zarówno lekkomyślnością użytkowników jak i opieszałością administratorów. Ci ostatni przyczynili się też (między innymi – bo czasem nawet perfekcyjne zabezpieczenia mogą być niewystarczające) do innego, niechlubnego rekordu – 67-procentowego wzrostu wycieków haseł z witryn (w stosunku do roku 2010).

Co ciekawe, celem kradzieży danych coraz częściej stają się użytkownicy mobilni. Nasza świadomość i umiejętności zabezpieczania danych na smartfonach oraz tabletach prawdopodobnie nie są jeszcze tak powszechne jak w przypadku desktopów. Chociaż zaryzykuję stwierdzenie, że dla większości użytkowników platforma nie gra roli, jeśli chodzi o wykazanie się rażącą lekkomyślnością. Tymczasem nasze gadżety są obecnie o 33 proc. chętniej atakowane. Warto mieć to na uwadze.

A teraz trochę o nas samych. Zapewne domyślacie się, że ponad połowa (60 proc.) używa jednego hasła do wielu stron? No to dodajcie do tego jeszcze 63 proc. osób, które w żaden sposób nie zabezpieczają swoich smartfonów oraz 32 proc., które… przechowują na nich hasła (i bynajmniej nie chodzi tutaj o jakieś wymyślne oprogramowanie nimi zarządzające). Z punktu widzenia twórców infografiki są to  chyba najważniejsze dane. Aby jednak być uczciwym dodam, że PasswordGenie to nie jedyny sposób na mobilne zarządzanie hasłami. Niedawno wydano mobilną wersję rewelacyjnego Dashlane’a, która umożliwia synchronizację z komputerem. Są też bardziej popularne narzędzia, jak KeePass czy LastPass.

Wracając jednak do infografiki. Znaczna większość, bo aż 72 proc., ofiar kradzieży nie jest świadoma tego faktu. Tymczasem bardzo często zdarza się, że ich dane są używane do podszywania się przez inne osoby. W rezultacie może się szybko okazać, że wykupiliśmy kilkadziesiąt różnych usług za kilkaset dolarów, nawet o tym nie wiedząc.

Twórcy infografiki jako największe wycieki danych podają czerwcowe wpadki LinkedIn oraz eharmony. Spektakularnym wyciekiem była też utrata 24 milionów kont serwisu Zappos.com w styczniu br. Do tego chyba należałoby doliczyć kradzież 12 mln danych posiadaczy igadżetów z sierpnia, a także kolejną wpadkę Sony. Choć w tym ostatnim przypadku wyciek nie był aż tak duży i dotyczył jedynie 400 kont. Przed rokiem dali ciała bardziej.

Problemu internetowych kradzieży danych na pewno nie da się wyeliminować całkowicie. Nasze tożsamości, adresy e-mail i numery kart płatniczych są bardzo cenne – nie tylko dla nas samych. Możemy jednak zminimalizować ryzyko. Jak zwykle w tym wypadku najlepiej sprawdza się zdrowy rozsądek, którego nie zastąpi nawet najlepsza aplikacja zabezpieczająca. Co prawda zawsze możemy paść ofiarą ataku wskutek złamania zabezpieczeń serwisu (co w przypadku, gdy używamy różnych haseł nie musi być aż taką tragedią), ale wtedy przynajmniej nie będziemy mieli wyrzutów sumienia, że sami sobie zgotowaliśmy ten los.