„Rosyjski Facebook” zhackowany – w Sieci znalazło się ponad 100 milionów loginów i haseł

W tej nieco ciemniejszej części Internetu, na sprzedaż została wystawiona baza zawierająca w sobie ponad 100 milionów loginów oraz haseł do kont w serwisie. VKontakte jak na razie zaprzecza jakimkolwiek doniesieniom, by doszło do wycieku danych z portalu. Wiadomo jednak, że baza jest autentyczna – wiele z kont, które zawiera w sobie baza rzeczywiście istnieje w VKontakte i raczej stwarza ona ogromne zagrożenie dla osób, które posiadają tam konto. Właściciele serwisu tłumaczą, iż są to stare dane pochodzące z lat 2011, 2012 i obecnie nie mają żadnej wartości na czarnym rynku. Wielu użytkowników zdążyło już zmienić hasła lub przeszło na weryfikację dwuetapową. W oświadczeniu dla Motherboard polecono użytkownikom przejście na bezpieczniejszy tym weryfikowania dostępu do konta.

Oświadczenie VKontakte nie wydaje się być jednak wystarczające. W przypadku takich wycieków nigdy nie należy bagatelizować sprawy, nawet jeśli okazuje się, że pozyskane dane pochodzą sprzed kilku lat. Warto pamiętać, iż niektórzy w ogóle nie zmieniają haseł w usługach, w których są zarejestrowani i co gorsza, korzystają z podobnych haseł w kilku miejscach jednocześnie. Po wycieku danych z VKontakte zagrożone są zatem nie tylko konta na tej usłudze, ale także w innych miejscach, przy założeniu, że użytkownicy korzystali z jednego zestawu login / hasło.

O podstawowych zasadach bezpieczeństwa warto pamiętać przy okazji korzystania z portali społecznościowych, które coraz chętniej są wybierane przez przestępców jako cele ataków. Niedawno mieliśmy do czynienia z ogromnym wyciekiem z LinkedIn, który wydaje się być jednym z większych takich incydentów w dziejach cyberbezpieczeństwa. Włam do VKontakte, choć mniejszy, również może mieć nieprzyjemne konsekwencje dla użytkowników, którzy nie dopilnowali swoich haseł.

Warto zatem dbać o to, by nasze konta były w stu procentach bezpieczne – przede wszystkim należy zacząć od tego, że nie warto używać jednego zestawu w kilku miejscach. Po drugie – proponowaliśmy Wam rozwiązania służące do monitorowania bezpieczeństwa naszych kont – w tym tekście prezentowaliśmy wyszukiwarki adresów e-mail w wyciekłych do Internetu bazach. Warto też zastanowić się nad uwierzytelnianiem dwuetapowym, choć… ja i tak uważam, że dopóki nie pozbędziemy się typowych haseł, to takie problemy cały czas będą się powtarzać. Biometryka byłaby całkiem bezpiecznym sposobem na zachowanie balansu między wygodą a skutecznością.