10

„Rosyjski Facebook” zhackowany – w Sieci znalazło się ponad 100 milionów loginów i haseł

My mamy swojego Facebooka, a wschodnie kraje Europy, w tym Rosja, Ukraina, Białoruś mają swojego. VKontakte bardziej przypomina Naszą Klasę, niż dobrze kojarzonego na całym świecie Facebooka. Tylko w tej części świata Facebookowi nie udało się przejąć pełnej kontroli nad rynkiem mediów społecznościowych, tamtejsi obywatele chętniej zwracają się ku rodzimej alternatywie dla popularnego "fejsa". Okazuje się jednak, że "rosyjski Facebook" przestał być już bezpiecznym miejscem w Sieci.

W tej nieco ciemniejszej części Internetu, na sprzedaż została wystawiona baza zawierająca w sobie ponad 100 milionów loginów oraz haseł do kont w serwisie. VKontakte jak na razie zaprzecza jakimkolwiek doniesieniom, by doszło do wycieku danych z portalu. Wiadomo jednak, że baza jest autentyczna – wiele z kont, które zawiera w sobie baza rzeczywiście istnieje w VKontakte i raczej stwarza ona ogromne zagrożenie dla osób, które posiadają tam konto. Właściciele serwisu tłumaczą, iż są to stare dane pochodzące z lat 2011, 2012 i obecnie nie mają żadnej wartości na czarnym rynku. Wielu użytkowników zdążyło już zmienić hasła lub przeszło na weryfikację dwuetapową. W oświadczeniu dla Motherboard polecono użytkownikom przejście na bezpieczniejszy tym weryfikowania dostępu do konta.

vkontakte

Oświadczenie VKontakte nie wydaje się być jednak wystarczające. W przypadku takich wycieków nigdy nie należy bagatelizować sprawy, nawet jeśli okazuje się, że pozyskane dane pochodzą sprzed kilku lat. Warto pamiętać, iż niektórzy w ogóle nie zmieniają haseł w usługach, w których są zarejestrowani i co gorsza, korzystają z podobnych haseł w kilku miejscach jednocześnie. Po wycieku danych z VKontakte zagrożone są zatem nie tylko konta na tej usłudze, ale także w innych miejscach, przy założeniu, że użytkownicy korzystali z jednego zestawu login / hasło.

O podstawowych zasadach bezpieczeństwa warto pamiętać przy okazji korzystania z portali społecznościowych, które coraz chętniej są wybierane przez przestępców jako cele ataków. Niedawno mieliśmy do czynienia z ogromnym wyciekiem z LinkedIn, który wydaje się być jednym z większych takich incydentów w dziejach cyberbezpieczeństwa. Włam do VKontakte, choć mniejszy, również może mieć nieprzyjemne konsekwencje dla użytkowników, którzy nie dopilnowali swoich haseł.

Warto zatem dbać o to, by nasze konta były w stu procentach bezpieczne – przede wszystkim należy zacząć od tego, że nie warto używać jednego zestawu w kilku miejscach. Po drugie – proponowaliśmy Wam rozwiązania służące do monitorowania bezpieczeństwa naszych kont – w tym tekście prezentowaliśmy wyszukiwarki adresów e-mail w wyciekłych do Internetu bazach. Warto też zastanowić się nad uwierzytelnianiem dwuetapowym, choć… ja i tak uważam, że dopóki nie pozbędziemy się typowych haseł, to takie problemy cały czas będą się powtarzać. Biometryka byłaby całkiem bezpiecznym sposobem na zachowanie balansu między wygodą a skutecznością.