(akt.) Upubliczniono dane tysięcy polskich internautów
Anna Wasilewska-Śpioch 27-11-2009, 10:20
O tysiącach loginów i haseł polskich internautów udostępnionych na jednym z zagranicznych forów poświęconych bezpieczeństwu IT poinformował serwis Niebezpiecznik.pl. W aktualizacji podajemy więcej szczegółów na temat pozyskania tych danych.
reklama
- Wśród przechwyconych haseł znajdują się dane dostępowe do kont na Allegro.pl, Nasza-Klasa.pl, Era.pl, Kurnik.pl, TP.pl, Orange.pl, O2.pl, Fotka.pl, Blox.pl i wielu, wielu innych serwisów - napisał Piotr Konieczny, jeden z twórców Niebezpiecznika.
fot. Niebezpiecznik.pl - Próbka wykradzionych haseł
Zamieszczone na forum hasła zostały pozyskane najprawdopodobniej przy użyciu koni trojańskich. Wyciek został już zgłoszony polskiemu oddziałowi CERT.
>> Czytaj także: Niebezpiecznik doradzi w kwestiach bezpieczeństwa
Warto przypomnieć, że w ciągu ostatnich miesięcy doszło do co najmniej dwóch poważnych wycieków danych. Na początku września Dziennik Internautów informował o kradzieży haseł, loginów i e-maili użytkowników serwisu Wykop.pl. Wytropienie włamywaczy zajęło policji kilkanaście dni. Podejrzanych zatrzymano, grozi im teraz kara do 3 lat więzienia.
W październiku natomiast przestępcy - najprawdopodobniej w wyniku ataku phishingowego - pozyskali dane dostępowe użytkowników poczty Hotmail, Gmail, Yahoo i AOL. Na uwagę zasługują przeprowadzone wówczas badania dotyczące "siły" haseł. Najpopularniejszy okazał się ciąg cyfr 123456.
Aktualizacja I
Wbrew temu, co twierdzą niektóre media, nie doszło do złamania zabezpieczeń żadnego z wymienionych wyżej serwisów - jak już wspominaliśmy, hasła wyciekły z komputerów zarażonych trojanem. Pierwsza wiadomość zawierająca dane polskich internautów została opublikowana na forum pod koniec lipca, wątek był jednak regularnie uzupełniany - do wczoraj ujawniono około 50 tys. loginów i haseł.
Twórcy Niebezpiecznika w kolejnym wpisie na ten temat zawęzili grono podejrzanych do konia trojańskiego o nazwie Ha******d Stealer, który specjalizuje się w pozyskiwaniu loginów i haseł, kradnie też klucze licencyjne do gier i oprogramowania.
Szkodnik zaopatrzony został w możliwość ukrywania się przed programami antywirusowymi. Jak go wykryć? Skradzione dane są gromadzone w niezaszyfrowanym pliku tekstowym. Piotr Konieczny doradza przeszukanie dysku pod kątem plików .txt zawierających któreś z loginów lub haseł użytkownika bądź adresy serwisów, do których on niedawno się logował.
Aktualizacja II
Sprawą upublicznienia haseł polskich internautów zainteresowali się analitycy firmy Kaspersky Lab. Z opublikowanego dziś oświadczenia wynika, że za kradzież danych odpowiedzialny jest Trojan-PSW.Win32.Dybalom.aon lub Trojan-PSW.Win32.Dybalom.aoo. Działanie obu, jak można było przypuszczać, polega na przechwytywaniu znaków, które użytkownik wprowadza z klawiatury. Analitycy zapewniają, że większość programów antywirusowych uwzględnia tych trojanów w swoich bazach (choć mogą one występować pod innymi nazwami).
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Paradoks prywatności: 64 proc. Polaków boi się kradzieży danych, a mimo to chętnie je udostępnia
- Inteligentne urządzenia to niewidzialne oczy i uszy w naszych domach. Zagrażają naszej prywatności i bezpieczeństwu
- Media społecznościowe gromadzą coraz więcej danych osobowych, często bez odpowiedniej ochrony
- Biometria - wygoda dla klientów, potencjalna żyła złota dla hakerów
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Partnerzy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.