Test skompromitowanych kont e‑mailowych
12.10.2009 15:16, aktual.: 13.10.2009 09:28
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Użytkownicy, którzy obawiają się, że dane dostępowe do ich kont pocztowych figurują na opublikowanej niedawno liście haseł, mogą to teraz samodzielnie sprawdzić. Thomas Springer przygotował w serwisie Serversniff specjalną stronę, która weryfikuje, czy dany adres e-mailowy pojawił się na osławionych listach. W tym celu użytkownik podaje część adresu znajdującą się przed znakiem @. Po znalezieniu przez system odpowiedniej pozycji zostaje ona wyświetlona. Jeśli chodzi o hasło, to ukazują się tylko jego pierwsza i ostatnia litera.
Nasuwa się tu pytanie: dlaczego wielkie koncerny, które przecież dysponują wspomnianymi listami, nie przygotowały podobnej strony? Usługodawcy tacy jak Microsoft, Yahoo! i Google początkowo zapewniali, że wszyscy poszkodowani zostaną poinformowani, a skompromitowane konta będą zablokowane.
Okazuje się jednak, że nawet kilka dni po ujawnieniu incydentu listy wciąż zawierają działające dane dostępowe, które są między innymi wykorzystywane do odzyskiwania haseł w usługach typu PayPal.
Tymczasem Rik Ferguson z firmy Trend Micro spogląda na tę sprawę z nieco innej perspektywy. Jego zdaniem 10 tysięcy skradzionych haseł dostępowych to nic nadzwyczajnego. Na wolnym rynku kosztowałyby one mniej więcej 90 dolarów – z uwzględnieniem tradycyjnego rabatu w wysokości 10 procent. Ekspert jest raczej zaskoczony faktem, że wspomniane dane o kontach zostały tak po prostu ujawnione w Internecie.
wydanie internetowe www.heise-online.pl
