+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Wyciek tysięcy haseł zakończył się publikowaniem nagich zdjęć ofiar (/wyciek-tysiecy-hasel-zakonczyl-sie-publikowaniem-nagich-zdjec-ofiar-29066-t)
Wyciek tysięcy haseł zakończył się publikowaniem nagich zdjęć ofiar - Portator - 16.12.2012 05:32
Kilka dni temu na Karachanie i jednym z for hiphopowych pojawiła się lista zawierająca działające loginy i hasła do polskich skrzynek pocztowych. Na efekty nie trzeba było długo czekać – kompromitujące statusy i zdjęcia trafiły na Facebooka ofiar.
![[Obrazek: e15672c7eed1c7f22f3039d32f5d28f6.jpg]](http://p1.pej.cz/p1.pej.cz/e15672c7eed1c7f22f3039d32f5d28f6.jpg)
Jak donosi serwis Niebezpiecznik, najprawdopodobniej lista pojawiła się po raz pierwszy na rosyjskiej wersji serwisu pastebin 7 września bieżącego roku. 18 462 rekordów zawierających e-maile i hasła zostało najprawdopodobniej wykradzionych z serwisu 4teens.pl.
Teraz, na kanale iRC powiązanym forum Karachan.org oraz na forum serwisu hip-hop.pl pojawiła się zaktualizowana lista zawierająca blisko 2000 sprawdzonych rekordów, oznaczonych statusem „ok”. Jest to najprawdopodobniej wynik skryptu sprawdzającego poprawność danych.
Oznacza to, że prawie 2000 użytkowników 4teens.pl zarejestrowało się serwisie używając takiego samego hasła jak do swojej skrzynki pocztowej. Dalej było już tylko gorzej.
Znakomita większość właścicieli narażonych kont pocztowych to kobiety. Użytkownicy serwisu Hip-Hop.pl postanowili zrobić użytek z ujawnionych haseł, przeszukując konta ofiar w poszukiwaniu kompromitujących informacji i zdjęć. Gdy na takowe natrafiają, umieszczają je na profilach ofiar na portalach społecznościowych. Posiadając dostęp do powiązanej z nimi skrzynki, nie jest to dla nich najmniejszym problem.
Tym sposobem, na Facebooka trafiły nie tylko liczne nagie zdjęcia, lecz również statusy typu “jestem w ciąży“, “uderzyłam swoje dziecko“, czy “mam ochotę na wiecie co, chłopaki pisać”. Znajomi ofiar na Facebooku dość szybko orientują się, że na ich konta dostał się ktoś niepożądany, jednak działalność, którą użytkownicy forum hip-hop.pl określają jako „distroj” wciąż trwa w najlepsze.
Jeden z najbardziej aktywnych „żartownisiów” postanowił przy okazji poczynić kilka ciekawych obserwacji, cytując:
- „szansa na trafienie hasła, które wywodzi się z nazwy mejla wynosi dużo, około 30-40%, zwykle dodana jest tylko cyfra (1 albo 3) lub imię jest zdrobnione
- 80% posiada na skrzynce co najmniej 3 zdjęcia swoje i jedno czyjeś, co najmniej 20% zdjęć, które są w tych 80 to zdjęcia kompromitujące
- 20% osób na mejlu ma swoje cv/listy motywacyjne/rachunki – bardzo łatwo tą osobę namierzyć i podszyć się
- 70% osób w wieku 15-19 z tych mejli ma facebooka więc łatwo się na niego włamać i zrobić distroj
- 10% osób posiada na koncie BARDZO ważne dane, jak prace licencjackie/akty zgonu/śmierci/tajne prace zarządów firm
- istnieje duża szansa na znalezienie kompromitujących treści jak: prośba o casting/listy miłosne/rozmowy z przyjaciółką o chłopakach/wiersze/pierwsze piosenki/nagrania
- szansa na nagie fotki lub filmy jest przykro mi ale BARDZO mała – wynosi około 3-4%”
Powyższe informacje jawią się dość ponuro. Pokazują bowiem jak bardzo polscy internauci, a raczej internautki, nie mają pojęcia o podstawowych zasadach bezpieczeństwa w sieci. Co należy zrobić? Poza ustawieniem odpowiednio rozbudowanego, trudnego do złamania hasła, absolutną podstawą jest nie używanie tych samych haseł do różnych kont.
Źródło: http://niebezpiecznik.pl/post/od-wycieku-prawie-20-000-hasel-do-wrzucania-nagich-zdjec-ofi...