Reklama

Artykuł

Wielki wyciek danych – czy skorzysta na nim firma, która go odkryła?

Wielki wyciek danych – czy skorzysta na nim firma, która go odkryła?
Paweł Kański

Paweł Kański

  • Zaktualizowany:

Wczoraj poinformowaliśmy Was o wielkim wycieku danych, na ślad którego natrafiła firma Hold Security. Bliżej niezidentyfikowana grupa hackerów weszła w posiadanie bazy danych, w której znajduje się ponad miliard wpisów zawierających adresy e-mail oraz hasła. Ponieważ dane zostały zebrane z różnych stron internetowych na całym świecie, całkiem  możliwe, że ofiarami padli też polscy użytkownicy. Jednak prędko się tego nie dowiemy, bo Hold Security chce zarobić na całej aferze.

Na pewno cieszy, że firma ta poinformowała publicznie o ataku hackerów i o tym, że mogą być oni w posiadaniu dużej bazy ważnych danych. Niestety, informacje, jakie ujawnili, są bardzo skąpe. Wciąż nie wiemy, z jakich stron internetowych dane wyciekły. Liczba dotkniętych atakiem serwisów wynosi aż 420 tysięcy, ale nie wiemy, czy są wśród nich np. Facebook, Gmail lub popularne fora internetowe. Hold Security zapewnia jedynie, że będzie się kontaktował z ofiarami ataku.

Ciekawe jest to, że firma ta umożliwia użytkownikom sprawdzenie, czy ich adres e-mail oraz hasło znajdują się w bazie danych, którą posiadają przestępcy. Można to zweryfikować na ich stronie, wypełniając formularz, w którym podać trzeba m.in. swoje hasła dostępu do portali, z których korzystamy. Nie jest to jednak najlepsze rozwiązanie, bo nie wiemy, co się z wpisanymi przez nas hasłami może stać i w jaki sposób będą przechowywane.

Wątpliwości budzi tez sposób, w jaki do całej sytuacji podchodzi Hold Security. Firma bardzo nachalnie reklamuje przy okazji swoje produkty, które mają nas ochronić w przyszłości przed podobnymi wyciekami. To wprawdzie naturalne, w końcu jest to ich główny biznes. Portal Niebezpiecznik.pl zwraca jednak uwagę na to, że Hold Security mógł ujawnić listę skradzionych haseł. To dobry sposób na to, by samemu sprawdzić, czy używane przez nas kody dostały się w ręce przestępców.

Nie wiemy też, czy lista haseł, które dostały się w ręce hackerów, jest zaszyfrowana, czy nie. To bardzo istotne, bo jeśli są one chronione w ten sposób, to przestępcy raczej z niej nie skorzystają. Niestety, informacji tej nie podano do wiadomości. Można się jedynie domyślać, że skoro Hold Security oferuje możliwość sprawdzenia tego, to nie były one zabezpieczone.

Cała ta sytuacja jest więc niejednoznaczna. Z jednej strony dobrze się stało, że firma ta ujawniła informacje o wycieku. Z drugiej jednak strona z pewnością chce na tym zarobić i skąpi informacji, które można byłoby swobodnie udostępnić i pomóc użytkownikom w rozeznaniu się w sytuacji. Niezbyt profesjonalne podejście do tego tematu na pewno rzutuje na reputację Hold Security.

Źródło: The Guardian, Niebezpiecznik.pl

Zobacz także:

Gigantyczny wyciek danych. Rosyjscy hackerzy w posiadaniu ponad miliarda haseł i adresów e-mail

Czy antywirus może być niebezpieczny? Specjaliści twierdzą, że tak!

Obserwuj @PawelKanski na Twitterze


Paweł Kański

Paweł Kański

Najnowsze od Paweł Kański

Editorial Guidelines