Użytkownicy, którzy obawiają się, że dane dostępowe do ich kont pocztowych figurują na opublikowanej niedawno liście haseł, mogą to teraz samodzielnie sprawdzić. Thomas Springer przygotował w serwisie Serversniff specjalną stronę, która weryfikuje, czy dany adres e-mailowy pojawił się na osławionych listach. W tym celu użytkownik podaje część adresu znajdującą się przed znakiem @. Po znalezieniu przez system odpowiedniej pozycji zostaje ona wyświetlona. Jeśli chodzi o hasło, to ukazują się tylko jego pierwsza i ostatnia litera.
Nasuwa się tu pytanie: dlaczego wielkie koncerny, które przecież dysponują wspomnianymi listami, nie przygotowały podobnej strony? Usługodawcy tacy jak Microsoft, Yahoo! i Google początkowo zapewniali, że wszyscy poszkodowani zostaną poinformowani, a skompromitowane konta będą zablokowane.
Okazuje się jednak, że nawet kilka dni po ujawnieniu incydentu listy wciąż zawierają działające dane dostępowe, które są między innymi wykorzystywane do odzyskiwania haseł w usługach typu PayPal.
Tymczasem Rik Ferguson z firmy Trend Micro spogląda na tę sprawę z nieco innej perspektywy. Jego zdaniem 10 tysięcy skradzionych haseł dostępowych to nic nadzwyczajnego. Na wolnym rynku kosztowałyby one mniej więcej 90 dolarów – z uwzględnieniem tradycyjnego rabatu w wysokości 10 procent. Ekspert jest raczej zaskoczony faktem, że wspomniane dane o kontach zostały tak po prostu ujawnione w Internecie.
wydanie internetowe www.heise-online.pl
