21.11.2013, 09:17
Brian Krebspoinformował kilka dni temu na swoim blogu o jednej z największych kradzieży danych osobowych - sprawa dotyczy danych ok. 42 milionów użytkowników serwisu randkowego Cupid Media.Nie jest to aż tak porażająca liczba, jak np. liczba ok. 150 milionów użytkowników narażonych na utratę prywatnych danych po ataku na zasoby Adobe, ale smaczku dodaje fakt, że dane Cupid Media był przechowywane na tych samych serwerach, co skompromitowane dane Adobe , PR Newswire czy amerykańskiej agencji National White Collar Crime Center (NW3C) , której jednym z zadań jest...nomen omen...walka z cyberprzestępczością.
Oficjalne stanowisko serwisu CM nie potwierdza aż takiego dramatu i nadmienia, że ta kradzież może mieć związek z "podejrzaną aktywnością" w styczniu 2013 (Krebs pisze, że nie znalazł żadnych dostępnych informacji na temat tego incydentu), że podjęli wtedy wszystkie możliwe kroki w celu zażegnania przykrych skutków z poinformowaniem użytkowników włącznie. Obecnie wg oficjalnej informacji przechodzą proces podwójnego sprawdzenia-weryfikacji kont użytkowników.
Może to by wystarczyło, gdyby nie fakt, że:
- udostępnione dane użytkowników były przechowywane w zwykłym pliku tekstowym z wyszczególnieniem imion, dat urodzenia, adresów mailowych i nieszyfrowanych haseł jak poniżej na udostępnionym przez Krebsa przykładzie (na marginesie - podobna kradzież niechronionych odpowiednio danych, która dotyczyła ok. 30 milionów użytkowników została opisana przez Krebsa w styczniu 2013 i związana była z portalem randkowym PlentyOfFish.com., co wskazuje na dość "luźne" podejście takich serwisów do przechowywanych danych)
- zanalizowane przez Krebsa ujawnione hasła pokazują, jaką beztroskę okazywali ludzie, którzy powierzali serwisowi swoje prywatne...a czasem intymne wręcz...informacje - poniżej wykaz takich haseł...przerażające
Wniosek jest chyba jeden: ostrożności nigdy dość - należy uważać na to komu w sieci powierza się swoje prywatne i jak się je chroni . Konsekwencje ujawnienia pewnych osobistych informacji, faktów, zdjęć, rozmów, korespondencji mogą mieć niezwykle dramatyczny wpływ na nasze życie.
Źródło
Oficjalne stanowisko serwisu CM nie potwierdza aż takiego dramatu i nadmienia, że ta kradzież może mieć związek z "podejrzaną aktywnością" w styczniu 2013 (Krebs pisze, że nie znalazł żadnych dostępnych informacji na temat tego incydentu), że podjęli wtedy wszystkie możliwe kroki w celu zażegnania przykrych skutków z poinformowaniem użytkowników włącznie. Obecnie wg oficjalnej informacji przechodzą proces podwójnego sprawdzenia-weryfikacji kont użytkowników.
Może to by wystarczyło, gdyby nie fakt, że:
- udostępnione dane użytkowników były przechowywane w zwykłym pliku tekstowym z wyszczególnieniem imion, dat urodzenia, adresów mailowych i nieszyfrowanych haseł jak poniżej na udostępnionym przez Krebsa przykładzie (na marginesie - podobna kradzież niechronionych odpowiednio danych, która dotyczyła ok. 30 milionów użytkowników została opisana przez Krebsa w styczniu 2013 i związana była z portalem randkowym PlentyOfFish.com., co wskazuje na dość "luźne" podejście takich serwisów do przechowywanych danych)
[Aby zobaczyć linki, zarejestruj się tutaj]
- zanalizowane przez Krebsa ujawnione hasła pokazują, jaką beztroskę okazywali ludzie, którzy powierzali serwisowi swoje prywatne...a czasem intymne wręcz...informacje - poniżej wykaz takich haseł...przerażające
[Aby zobaczyć linki, zarejestruj się tutaj]
Wniosek jest chyba jeden: ostrożności nigdy dość - należy uważać na to komu w sieci powierza się swoje prywatne i jak się je chroni . Konsekwencje ujawnienia pewnych osobistych informacji, faktów, zdjęć, rozmów, korespondencji mogą mieć niezwykle dramatyczny wpływ na nasze życie.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
