HEKERJI NA DELU
Vdirali v spletne strani: med ukradenimi tudi slovenska gesla
Veste, kako preveriti, ali so nepridipravi prišli tudi do vaših gesel?
Odpri galerijo
LJUBLJANA – Znani raziskovalec Troy Hunta, ki vzdržuje servis Have I been pwned?, je v preteklih dneh razkril, da je odkril datoteko z uporabniškimi imeni in gesli, ki naj bi jih hekerji pridobili z vdori v različna spletišča. Teh naj bi bilo po njegovih podatkih kar 80 milijonov, med temi pa naj bi bila tudi uporabniška imena Slovencev in Slovenk.
A vseeno Si-Cert opozarja uporabnike storitev, kot je Have I been pwned?, kjer morajo za prejem neke informacije vpisovati svoje podatke, naj jo uporabljajo z zavedanjem, ko na spletni strani vpišejo svoje podatke, ne morejo z gotovostjo vedeti, kaj se s temi podatki počne. »Avtor spletne storitve Have I been pwned? je sicer znan in navaja, da se vpisani podatki uporabnikov nikjer ne shranjujejo. V preteklosti pa smo že naleteli na primere, da je neznanec postavil spletno stran, ki je ponujala storitev iskanja zlorabljenih kreditnih kartic. Uporabnikom, ki so na strani vpisali številko svoje kartice, so potem le-to zlorabili.«
Vdirali tudi na slovenske strani
Kot poroča, naj bi vdrli tudi v spletišča kgz-kranj.si, m.agp-pro.si, racunalnistvo-potocnik.si, joker.si in zavodipf.si. O vdorih so bili obveščeni tudi pri nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij Si-Certu. »Gre za podatke, ki naj bi bili domnevno pridobljeni prek vdorov v različna spletna mesta. Z zadevo smo seznanjeni, vendar pa do zdaj še ne moremo potrditi, ali je dejansko prišlo do vdorov in ali so bili podatki resnično odtujeni. Avtor članka je javno objavil zgolj to, da je prišel do arhiva 2889 tekstovnih datotek, katera imena vsebujejo imena različnih spletnih mest. Vsebina teh datotek naj bi vsebovala seznam uporabniških imen in gesel, žal pa vsebina datotek ni javno znana, so zapisali v odgovoru na naše vprašanje.Previdno pri vpisovanju podatkov
Na spletni strani Have I Been Pwned? lahko uporabniki preverijo, ali se v tej datoteki nahajajo tudi njihovi podatki. Na spletni strani vpišejo elektronski naslov in uporabniško ime, stran pa preveri bazo podatkov in izpiše, ali je bilo zlorabljeno tudi vpisano geslo. V primeru, da je do tega prišlo, Si-Cert svetuje, naj uporabniki čim prej spremenijo svoje geslo povsod, kjer so ga uporabljali.A vseeno Si-Cert opozarja uporabnike storitev, kot je Have I been pwned?, kjer morajo za prejem neke informacije vpisovati svoje podatke, naj jo uporabljajo z zavedanjem, ko na spletni strani vpišejo svoje podatke, ne morejo z gotovostjo vedeti, kaj se s temi podatki počne. »Avtor spletne storitve Have I been pwned? je sicer znan in navaja, da se vpisani podatki uporabnikov nikjer ne shranjujejo. V preteklosti pa smo že naleteli na primere, da je neznanec postavil spletno stran, ki je ponujala storitev iskanja zlorabljenih kreditnih kartic. Uporabnikom, ki so na strani vpisali številko svoje kartice, so potem le-to zlorabili.«