Niezmiennie zadziwiają mnie historie, w których czytelnikom „Niebezpiecznika” przypadkowo wpadają w ręce pliki zawierające tysiące haseł. Jak to się robi? Przegląda Wykop i nagle wyskakuje taki pop-up na pół ekranu z hasłem „Zobacz tajne hasła 143 725 Polaków”? Jakkolwiek to wygląda, ostatni wyciek danych ujawnia, że nadal mamy trudności z tworzeniem długich, złożonych haseł.
Oczywiście nie można wrzucać wszystkich do jednego worka – podejrzewam, że większość z nas posługuje się długimi, skomplikowanymi hasłami, a do tego zmienia je od czasu do czasu we wszystkich serwisach lub korzysta z menedżerów haseł, który tworzy złożone hasła i pilnuje ich za nas. Jest jednak nadal pewna grupa ludzi, którzy z upodobaniem posługują się szeregiem cyfr od 1 do 6.
Technicznie rzecz biorąc, jest szansa, że nie wszystkie maile i hasła z nimi powiązane pochodzą z serwisu autocentrum.pl, a część z nich ma swoje źródło w jakimś innym wycieku, być może nawet sprzed lat. Do sieci na pewno nie trafiły adresy mailowe i hasła wszystkich zalogowanych użytkowników Autocentrum, a zapewne tylko te, które udało się złamać. Taki stan rzeczy sugerowałby fakt, że większość haseł jest dziecinnie prostych.
Spójrzcie tylko na dziesięć najczęściej używanych:
Prezes firmy prowadzącej serwis autocentrum.pl, Zachar Zawadzki, odniósł się do zapytania skierowanego do niego przez redakcję Niebezpiecznika:
„Po przeanalizowaniu przesłanych informacji doszliśmy do wniosku, że baza adresów częściowo pokrywa się z naszą bazą, ale posiada spore braki. Oznacza to, że dane mogą pochodzić z pierwszej połowy 2016 roku. Warto zaznaczyć, że informacje zawarte w przesłanym zrzucie nie są wystarczające do zalogowania się do serwisu autocentrum.pl.
Pomimo to na wszystkich kontach pokrywających się z naszą bazą danych zostanie wymuszona zmiana hasła. Planujemy także zmienić politykę haseł oraz sposobu przechowywania adresów email. Wystosowana zostanie również oficjalna informacja do użytkowników serwisu.”
Mając założone konto w serwisie autocentrum.pl, nie musimy od razu spodziewać się hakerskiego ataku na nasze konto bankowe. W gruncie rzeczy, mając do dyspozycji tylko nasz adres mailowy oraz hasło do konta w serwisie Autocentrum, nikt nie jest w stanie się tam zalogować – bo e-mail nie pełni tam funkcji loginu. A nawet jeśli komuś się by ta sztuka udała, to szkoda jest minimalna: nie ma stamtąd czego kraść. Zero połączeń z kartami płatniczymi, kontami na PayPalu czy Facebookiem.
Sytuacja nabiera jednak innego zabarwienia, jeśli hasła z Autocentrum używamy również podczas logowania się do innych serwisów. Wtedy potencjalne szkody mogą być spore – ktoś może przejąć naszą skrzynkę mailową, konto na Allegro a nawet, przy nieszczęśliwym zbiegu okoliczności, uzyskać dostęp do naszych pieniędzy w banku.
Z tego powodu, jeśli mamy założone konto w autocentrum.pl, i kiedykolwiek użyliśmy takiego samego hasła jak tam, w innym serwisie, to jak najszybciej zmieńmy je na inne. Lepiej uważać.
źródło: Niebezpiecznik
zdjęcie główne: Lulu Hoeller
