Choć do kradzieży danych doszło trzy tygodnie temu, administratorzy poinformowali o niej dopiero w sobotę wieczorem. "Przez ten czas cyberprzestępcy mogli narobić sporego bałaganu, bo ludzie zazwyczaj używają tego samego hasła do kont w serwisach, poczty, a nawet do konta bankowego" – ostrzegają eksperci.
"Już widzę pozwy składane przez poszkodowanych, którzy nagle kupili cegłę za 20 tys. zł na Allegro, stracili kasę z konta albo dostęp do swoich ulubionych portali" – komentuje jeden z użytkowników "Wykopu".
W połowie sierpnia hakerzy ukradli administratorom serwisu 100 tys. haseł i choć były one zaszyfrowane, to do tej pory udało się im złamać zabezpieczenia blisko 40 proc. z nich. Administratorzy "Wykopu" tłumaczą, że nie informowali wcześniej o kradzieży z uwagi na prowadzone przez policję śledztwo.
To największa kradzież danych i haseł w historii polskiego internetu. Niech nikogo jednak nie zmyli fakt, iż skradziono tylko hasła do kont na Wykopie.
"Niestety internauci wciąż bardzo rzadko wykazują się rozsądkiem i wbrew wszelkiej logice, a dla własnej wygody, wszystkie hasła i kody mają takie same" – mówi nam ekspert ds. bezpieczeństwa sieciowego z firmy Kroll Ontrack Paweł Odor. "Dzięki temu nie muszą się uczyć na pamięć całej litanii kodów dostępu do różnego rodzaju usług czy serwisów. Jednak oznacza to także, że ewentualny hacker, który ich hasło zdobędzie, ma dostęp do wszystkiego: komunikatora, poczty, serwisu społecznościowego, a w najgorszych przypadkach nawet do konta bankowego" – dodaje.
Rzeczywiście, jak sprawdziła zajmująca się bezpieczeństwem w sieci firma Sophos, aż jedna trzecia użytkowników internetu używa wszędzie tego samego hasła, tylko zaledwie co piąty internauta ma różne, unikalne kody do różnych usług. Efekt: (jak wynika z badania innej firmy McAfee) nawet co czwarty Europejczyk jest narażony na rozmaite oszustwa internetowe.
To właśnie w sierpniu spotkało użytkowników jednego z amerykańskich serwisów randkowych dla katolików. Mieli oni jednak szczęście, bo bazę ich haseł zdobyli nie rasowi cyberprzestępcy, tylko kawalarze z portalu z żartami 4chan. Wkrótce w profilach na portalach społecznościowych zhakowanych internautów zaczęły się pojawiać zdjęcia pornograficzne, rozważania na temat samobójstwa czy obelżywe uwagi pod adresem znajomych. Podszywający się pod jednego z użytkowników Facebooka internauta opublikował informację, że właśnie potrącił samochodem człowieka i uciekł z miejsca przestępstwa, ale zastanawia się, czy nie wrócić i nie „dokończyć roboty”. Znajomi błyskawicznie na to zareagowali. Błagali, żeby wezwał policję.
"Ludzie z 4chan tylko się zabawiali. Co innego gdy taką bazę haseł zdobędą prawdziwi cyberprzestępcy. Nic ich nie powstrzyma przed włamaniem się choćby na konto w Allegro i zrobieniem bardzo drogich zakupów na koszt zhakowanego czy wręcz przed wyczyszczeniem jego konta bankowego" – ostrzega Odor. "Metoda by temu zapobiec, jest jedna: hasła trzeba mieć różne, nieoczywiste i regularnie, co najmniej kilka razy w roku, zmieniane" – dodaje ekspert.
