30% witryn w ogóle nie chroni twoich haseł

Redaktorzy serwisu ReadWriteWeb przeprowadzili wywiad z anonimowym hakerem, który wziął na siebie odpowiedzialność za niedawny atak na stronę RockYou. Ekspert zachęcił serwisy to lepszego zabezpieczania danych użytkowników.

Mężczyzna bez problemu obszedł główne mechanizmy obronne i uzyskał dostęp do bazy witryny. Hasła oraz loginy internautów były tam zapisane za pomocą otwartego tekstu. Administratorzy strony nie korzystali z żadnego mechanizmu szyfrującego.

Haker stwierdził, że to nie pierwszy jego atak, który poszedł tak łatwo. Powiedział, że zauważył podobne luki w wielu znanych amerykańskich witrynach. Skrytykował RockYou za bagatelizowanie problemu i okłamywanie internautów.

Rozmówca serwisu ReadWriteWeb pokazał fragment skradzionej bazy danych. Łącznie zawierała ona ponad 32,5 miliona rekordów i zajmowała 276 MB. Faktycznie była niezaszyfrowana. Widać to na zrzutach ekranu, które pokazał haker.

Zajmujący się zawodowo bezpieczeństwem IT mężczyzna powiedział także, że władze państw powinny wprowadzać ustawowe obowiązki ochrony informacji w sieci. Stwierdził, że obecnie aż 30% witryn korzysta z niezaszyfrowanych baz.

Oczywiście nawet zakodowanie danych nie daje stuprocentowej gwarancji bezpieczeństwa. Znacznie utrudnia jednak życie hakerom i spowalnia proces pozyskiwania przez nich loginów oraz haseł.

Źródło: ReadWriteWeb