Test skompromitowanych kont e-mailowych

Test skompromitowanych kont e-mailowych12.10.2009 15:16
Test skompromitowanych kont e-mailowych
Źródło zdjęć: © heise-online.pl

Użytkownicy, którzy obawiają się, że dane dostępowe do ich kont pocztowych figurują na opublikowanej niedawno liście haseł, mogą to teraz samodzielnie sprawdzić. Thomas Springer przygotował w serwisie Serversniff specjalną stronę, która weryfikuje, czy dany adres e-mailowy pojawił się na osławionych listach. W tym celu użytkownik podaje część adresu znajdującą się przed znakiem @. Po znalezieniu przez system odpowiedniej pozycji zostaje ona wyświetlona. Jeśli chodzi o hasło, to ukazują się tylko jego pierwsza i ostatnia litera.

288769704858957971
Źródło zdjęć: © Usługa testowa w portalu Serversniff przeszukuje wiele list z danymi dostępowymi do kont e-mailowych (fot. heise-online.pl)

Nasuwa się tu pytanie: dlaczego wielkie koncerny, które przecież dysponują wspomnianymi listami, nie przygotowały podobnej strony? Usługodawcy tacy jak Microsoft, Yahoo! i Google początkowo zapewniali, że wszyscy poszkodowani zostaną poinformowani, a skompromitowane konta będą zablokowane.

288769704859089043
Źródło zdjęć: © Przy dziesięciu tysiącach kont sprzedający udziela 10-procentowego rabatu (fot. heise-online.pl)

Okazuje się jednak, że nawet kilka dni po ujawnieniu incydentu listy wciąż zawierają działające dane dostępowe, które są między innymi wykorzystywane do odzyskiwania haseł w usługach typu PayPal.

Tymczasem Rik Ferguson z firmy Trend Micro spogląda na tę sprawę z nieco innej perspektywy. Jego zdaniem 10 tysięcy skradzionych haseł dostępowych to nic nadzwyczajnego. Na wolnym rynku kosztowałyby one mniej więcej 90 dolarów – z uwzględnieniem tradycyjnego rabatu w wysokości 10 procent. Ekspert jest raczej zaskoczony faktem, że wspomniane dane o kontach zostały tak po prostu ujawnione w Internecie.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (14)