Artykuł
Wielki wyciek danych – czy skorzysta na nim firma, która go odkryła?
- 7 sierpnia 2014
- Zaktualizowany: 6 marca 2024 14:48
Wczoraj poinformowaliśmy Was o wielkim wycieku danych, na ślad którego natrafiła firma Hold Security. Bliżej niezidentyfikowana grupa hackerów weszła w posiadanie bazy danych, w której znajduje się ponad miliard wpisów zawierających adresy e-mail oraz hasła. Ponieważ dane zostały zebrane z różnych stron internetowych na całym świecie, całkiem możliwe, że ofiarami padli też polscy użytkownicy. Jednak prędko się tego nie dowiemy, bo Hold Security chce zarobić na całej aferze.
Na pewno cieszy, że firma ta poinformowała publicznie o ataku hackerów i o tym, że mogą być oni w posiadaniu dużej bazy ważnych danych. Niestety, informacje, jakie ujawnili, są bardzo skąpe. Wciąż nie wiemy, z jakich stron internetowych dane wyciekły. Liczba dotkniętych atakiem serwisów wynosi aż 420 tysięcy, ale nie wiemy, czy są wśród nich np. Facebook, Gmail lub popularne fora internetowe. Hold Security zapewnia jedynie, że będzie się kontaktował z ofiarami ataku.
Ciekawe jest to, że firma ta umożliwia użytkownikom sprawdzenie, czy ich adres e-mail oraz hasło znajdują się w bazie danych, którą posiadają przestępcy. Można to zweryfikować na ich stronie, wypełniając formularz, w którym podać trzeba m.in. swoje hasła dostępu do portali, z których korzystamy. Nie jest to jednak najlepsze rozwiązanie, bo nie wiemy, co się z wpisanymi przez nas hasłami może stać i w jaki sposób będą przechowywane.
Wątpliwości budzi tez sposób, w jaki do całej sytuacji podchodzi Hold Security. Firma bardzo nachalnie reklamuje przy okazji swoje produkty, które mają nas ochronić w przyszłości przed podobnymi wyciekami. To wprawdzie naturalne, w końcu jest to ich główny biznes. Portal Niebezpiecznik.pl zwraca jednak uwagę na to, że Hold Security mógł ujawnić listę skradzionych haseł. To dobry sposób na to, by samemu sprawdzić, czy używane przez nas kody dostały się w ręce przestępców.
Nie wiemy też, czy lista haseł, które dostały się w ręce hackerów, jest zaszyfrowana, czy nie. To bardzo istotne, bo jeśli są one chronione w ten sposób, to przestępcy raczej z niej nie skorzystają. Niestety, informacji tej nie podano do wiadomości. Można się jedynie domyślać, że skoro Hold Security oferuje możliwość sprawdzenia tego, to nie były one zabezpieczone.
Cała ta sytuacja jest więc niejednoznaczna. Z jednej strony dobrze się stało, że firma ta ujawniła informacje o wycieku. Z drugiej jednak strona z pewnością chce na tym zarobić i skąpi informacji, które można byłoby swobodnie udostępnić i pomóc użytkownikom w rozeznaniu się w sytuacji. Niezbyt profesjonalne podejście do tego tematu na pewno rzutuje na reputację Hold Security.
Źródło: The Guardian, Niebezpiecznik.pl
Gigantyczny wyciek danych. Rosyjscy hackerzy w posiadaniu ponad miliarda haseł i adresów e-mail
Czy antywirus może być niebezpieczny? Specjaliści twierdzą, że tak!
Obserwuj @PawelKanski na Twitterze
Również może Cię zainteresować
NowinyJak utworzyć konto na Disney+ z Polski w 2023 roku
Czytaj więcej
Tips & TricksJak szyfrować pliki Word, Excel i Powerpoint w Microsoft Office
Czytaj więcej
ArtykułTrzy innowacyjne aplikacje na iOS, które tchną życie w pocztę e-mail!
Czytaj więcej
Tips & TricksJak dodać nowego administratora strony na Facebooku
Czytaj więcej
Artykuł9 przerażających aplikacji do zdjęć i filmów, którymi przestraszysz znajomych nie tylko w Halloween
Czytaj więcej
ArtykułCo można, a czego nie można publikować w Google Play?
Czytaj więcej