Używaliście MySpace? Lepiej zmieńcie hasła

427 mln haseł wykradzionych użytkownikom serwisu społecznościowego MySpace zostało udostępnionych w internecie. Plik może pobrać każdy – zwłaszcza hakerzy i przestępcy.
Jak niebezpieczne mogą być takie przecieki przekonał się między innymi Mark Zuckerberg, szef Facebooka, który na Twitterze i Pintereście używał hasła służącego mu kilka lat wcześniej do logowania do serwisu LinkedIn. Hakerzy bezlitośnie wykorzystali ten błąd.
Listy pokazujące hasła ustawiane przez użytkowników są dla przestępców przydatne na 2 sposoby. Po pierwsze, umożliwiają bezpośrednie próby wykorzystania danych do dostania się na inne konta danego użytkownika – o ile oczywiście udało im się skojarzyć loginy lub maile i internauta używa na różnych stronach tego samego hasła.
Po drugie, otrzymują spis najczęściej wykorzystywanych zabezpieczeń i mogą używać ich przy siłowym (próbowaniu jednej możliwości za drugą) włamywaniu się na konta. Te hasła były najpopularniejsze wśród użytkowników serwisu LinkedIn – jeśli stosujesz któreś z nich, możesz mieć kłopoty.
Baza danych z hasłami z MySpace zajmuje 15 GB. Udostępniający je haker The Chtulhu ma nadzieje, że zostaną one użyte w dobrych celach.
Plik zawiera dane mające pochodzić z włamania na serwery MySpace sprzed kilku lat. Nie daję żadnej gwarancji co do prawdziwości zawartości i pozostawiam użytkownikom odpowiedzialne podejście do otrzymanych danych i wykorzystanie ich w produktywnych celach.
Serwis MySpace zdążył już zresetować hasła wszystkim swoim użytkownikom, danych z pliku nie da się więc wykorzystać do włamania na konto do serwisu. Prawdziwe niebezpieczeństwo polega na tym, że pokaźny spis haseł trafił w ręce hakerów, którzy będą próbowali sprawdzić ich skuteczność w atakach na innych stronach.
Dane w pliku są zaszyfrowane, jednak to tylko opóźni nieco działania przestępców. Jeśli mieliście konto na MySpace – nawet, jeśli nie używaliście go od wielu lat – i z wygody stosujecie to samo hasła do wielu różnych serwisów, powinniście zmienić zabezpieczenia przynajmniej na tych najważniejszych.
Nie musi to być wcale trudne przedsięwzięcie – wystarczy zapoznać się z naszym poradnikiem o tworzeniu trudnych do złamania, ale łatwych do zapamiętania haseł, by wyrobić się z taką zmianą w kilkanaście sekund.
Pamiętacie swoje hasło na MySpace?
Oceń artykuł