30% witryn w ogóle nie chroni twoich haseł

Redaktorzy serwisu ReadWriteWeb przeprowadzili wywiad z anonimowym hakerem, który wziął na siebie odpowiedzialność za niedawny atak na stronę RockYou. Ekspert zachęcił serwisy to lepszego zabezpieczania danych użytkowników.

30% witryn w ogóle nie chroni twoich haseł 1Fot. SXC
Andrzej Biernacki

Redaktorzy serwisu ReadWriteWeb przeprowadzili wywiad z anonimowym hakerem, który wziął na siebie odpowiedzialność za niedawny atak na stronę RockYou. Ekspert zachęcił serwisy to lepszego zabezpieczania danych użytkowników.

Mężczyzna bez problemu obszedł główne mechanizmy obronne i uzyskał dostęp do bazy witryny. Hasła oraz loginy internautów były tam zapisane za pomocą otwartego tekstu. Administratorzy strony nie korzystali z żadnego mechanizmu szyfrującego.

Haker stwierdził, że to nie pierwszy jego atak, który poszedł tak łatwo. Powiedział, że zauważył podobne luki w wielu znanych amerykańskich witrynach. Skrytykował RockYou za bagatelizowanie problemu i okłamywanie internautów.

Rozmówca serwisu ReadWriteWeb pokazał fragment skradzionej bazy danych. Łącznie zawierała ona ponad 32,5 miliona rekordów i zajmowała 276 MB. Faktycznie była niezaszyfrowana. Widać to na zrzutach ekranu, które pokazał haker.

Zajmujący się zawodowo bezpieczeństwem IT mężczyzna powiedział także, że władze państw powinny wprowadzać ustawowe obowiązki ochrony informacji w sieci. Stwierdził, że obecnie aż 30% witryn korzysta z niezaszyfrowanych baz.

Oczywiście nawet zakodowanie danych nie daje stuprocentowej gwarancji bezpieczeństwa. Znacznie utrudnia jednak życie hakerom i spowalnia proces pozyskiwania przez nich loginów oraz haseł.

Źródło: ReadWriteWeb

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
To skarb ukryty w śmieciach. W USA wyceniono go na ok. 97 mld dol.
To skarb ukryty w śmieciach. W USA wyceniono go na ok. 97 mld dol.
50 lat sadzenia drzew zmieniło klimat kraju. I to dosłownie
50 lat sadzenia drzew zmieniło klimat kraju. I to dosłownie
Zaktualizuj Androida Auto. Jest nowe wydanie
Zaktualizuj Androida Auto. Jest nowe wydanie
Jest coraz mniejsza. Cofają się niebezpieczne zmiany
Jest coraz mniejsza. Cofają się niebezpieczne zmiany
Biofobia narasta. Coraz więcej osób odczuwa lęk i niechęć wobec przyrody
Biofobia narasta. Coraz więcej osób odczuwa lęk i niechęć wobec przyrody
Bezzałogowy "PassAt" Polaków wyruszył w rejs. Ma pokonać Atlantyk
Bezzałogowy "PassAt" Polaków wyruszył w rejs. Ma pokonać Atlantyk
Myślała, że to śmieci. To, co odkryła, ją zdziwiło
Myślała, że to śmieci. To, co odkryła, ją zdziwiło
Nowość w mObywatelu. Skorzystają kolejni użytkownicy
Nowość w mObywatelu. Skorzystają kolejni użytkownicy
Antarktyda: Lodowiec Thwaites w krytycznej fazie destabilizacji
Antarktyda: Lodowiec Thwaites w krytycznej fazie destabilizacji
CERT Orange Polska ostrzega przed nowym oszustwem
CERT Orange Polska ostrzega przed nowym oszustwem
Mroczna przeszłóść. Opuszczone pociągi na Syberii
Mroczna przeszłóść. Opuszczone pociągi na Syberii
Znalazł ten skarb nielegalnie. Uciekł od odpowiedzialności
Znalazł ten skarb nielegalnie. Uciekł od odpowiedzialności
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯