REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2016-08-31 10:08 | PDA & Navi | opera | internet | alert
Kan
Wykop Sledzik Google drukuj Poleć 0

Wyciek loginów i haseł z usługi Opera - czy można było zapobiec?

Twórcy przeglądarki Opera właśnie poinformowali, że hakerzy skradli dane co najmniej 1,7 mln użytkowników tego rozwiązania. Łupem cybeprprzestępców padły informacje zapisane w usłudze Opera Sync, która umożliwia synchronizowanie urządzeń stacjonarnych z mobilnymi. Wśród danych, które wyciekły znajdowały się m.in. hasła do zewnętrznych serwisów internetowych, historia przeglądanych stron i zakładki. Przechwycone loginy i hasła byłyby bezwartościowe, gdyby serwisy online były dodatkowo zabezpieczone rozwiązaniem 2FA (2-Factor Authentication), które oznacza dwustopniowe uwierzytelnianie dostępu realizowane przy użyciu SMS-ów dostarczanych na urządzenie mobilne użytkownika.


Dwueatapowa weryfikacja dostępu do serwisu online wymaga wpisania poprawnego identyfikatora użytkownika i hasła uwierzytelniającego, a następnie kodu, do którego dostęp posiada tylko właściwy posiadacz konta w określonym serwisie. kod najczęściej dostarczany jest na urządzenie mobilne użytkownika w formie wiadomości SMS. Usługa łączy w sobie element, który użytkownik zna (hasło) z elementem, który posiada (telefon, który pozwala generować jednorazowe hasło PIN).

Wyciek loginów i haseł z usługi Opera Sync pokazuje, że proste połączenie nazwy użytkownika i hasła nie jest już wystarczające, aby zagwarantować odpowiedni poziom bezpieczeństwa danych w serwisach online. Cyberprzestępcy nieustannie wyszukują słabe ogniwa w systemach informatycznych, aby przechwycić dane logowania do rozmaitych serwisów internetowych, zwłaszcza bankowych. Zabezpieczenie serwisu dwustopniowym mechanizmem autoryzacji dostępu z wykorzystaniem SMS ogranicza do minimum ryzyko włamania na konto użytkownika. Dzisiaj prawie każdy posiada telefon komórkowy lub smartfona, na który możemy dostarczyć SMS z jednorazowym hasłem dostępu. W ten sposób urządzenie mobilne zmienia się w narzędzie, które stanowi dodatkową warstwę bezpieczeństwa, bez konieczności inwestowania w dodatkową infrastrukturę IT. Takie dwustopniowe uwierzytelnianie zaczynają wdrażać np. dostawcy przestrzeni dyskowych (np. Dropbox) oraz portale społecznościowe, aby chronić dane użytkowników. Rozwiązanie 2FA może wdrożyć każda firma chcąca zwiększyć poziom bezpieczeństwa w obszarze dostępu do kont użytkowników.”– powiedział Marcin Papiński, Dyrektor ds. Rozwoju w firmie Infobip.


Zadanie przechwytywania danych hakerom ułatwiają sami użytkownicy, którzy dość niefrasobliwie podchodzą do kwestii bezpieczeństwa wykorzystywanych przez nich haseł. Badanie firmy TeleSign pokazuje, że dwie trzecie mieszkańców Wielkiej Brytanii używa w Internecie tego samego hasła dostępowego do wszystkich usług online. Autorzy badania ostrzegają, że główną konsekwencją takiego zachowania użytkowników może być „efekt domina”, polegający na wykorzystaniu przez hakerów haseł wykradzionych z jednego serwisu, do uzyskania dostępu do wielu innych kont użytkownika.

W 2014 roku polski oddział firmy AVG przeprowadził ankiety wśród przedsiębiorców, menadżerów i pracowników dotyczących polityki bezpieczeństwa haseł w polskich firmach. 64% ankietowych zadeklarowało, że pamięta wszystkie firmowe hasła, 12% respondentów twierdziło, że wykorzystuje jedno hasło do ochrony większości kont.

Z opublikowanego w 2013 roku raportu fundacji BezpieczniejwSieci.org co piąty polski internauta nie zna żadnego sposobu ochrony przed zagrożeniami podczas korzystania z sieci, a aż 14
proc. używa w Internecie tego samego hasła dostępowego do wszystkich usług
 online, także finansowych.

źródło: Infobip


Oceń ten artykuł w skali od 1 do 5.
Aktualna ocena: 5 (głosy: 1)
Tagi: | opera | internet | alert Wykop Sledzik Google drukuj Poleć 0
Komentarze: 0 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>


Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?






Ankieta
Czy w Polsce mamy roaming w UE według zasady RLAH (jak w kraju)?

Tak
Nie
Inne
A o co chodzi


WynikiAnkiety

Głosów 792

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)