Atak na serwery Adobe wyjawia pewne słabości użytkowników
Udany atak na serwery Adobe, który miał miejsce w październiku, jest kolejnym dowodem na słabość zabezpieczeń firm mających dbać o bezpieczeństwo naszych danych. Zaraz po zdarzeniu spekulowano, że wyciekło „tylko” 3 miliony kont użytkowników. Adobe pod koniec miesiąca oficjalnie przyznało się do naruszeń zasad bezpieczeństwa swoich serwerów i ogłosiło, że wyciekły nie 3 miliony, lecz 38 milionów (!!!) kont użytkowników. W wykradzionym zbiorze danych znajdowały się takie informacje jak imię, nazwisko, hasz hasła oraz podpowiedź do nich. Rozszyfrowanie haszy nie zajęło włamywaczom dużo czasu, ponieważ pomagali im sami użytkownicy. Jak to? Oczywiście nie udostępniali publicznie tych informacji, ale baza zawierała bardzo słabe, wręcz banalne do odgadnięcia hasła. Jedną z popularniejszych kombinacji było „123456”. Jeżeli użytkownicy ustawiają tak proste hasła, to nawet nie ma potrzeby łamania zabezpieczeń, bo odrobina wiedzy i szczęścia może sprawić, że w ciągu kilku sekund staniemy się właścicielami czyjegoś konta.
Bezpieczne hasło powinno zawierać jedną dużą i jedną małą literę, cyfrę, znak specjalny oraz nie powinno być hasłem słownikowym. Przedstawione poniżej kombinacje nie spełniają nawet minimalnych wymogów bezpieczeństwa, a właśnie one występowały najczęściej w skradzionej bazie danych:
- 123456789
- Password
- adobe123
- 1234567890
- 1234567
- 1234
- 123123
- abc123
- iloveyou
- qwerty
Trzeba powiedzieć sobie szczerze, że wyżej wymienione kombinacje nie dają absolutnie żadnego, podkreślamy, absolutnie żadnego bezpieczeństwa. Zawsze są sprawdzane jako pierwsze przy wszelkich atakach siłowych na konta użytkowników, dzięki czemu są banalnie łatwe do sforsowania. Słabe hasło automatycznie generuje słaby hasz hasła, który nie wymaga dużej mocy obliczeniowej do odszyfrowania. Uczulamy, aby przy zakładaniu wszelkich kont, czy to na poczcie lub forum, zawsze używać silnych haseł. Zachęcamy bardzo gorąco do przeczytania naszego poradnika Jak być bezpiecznym w Internecie . Owa lektura przybliży Wam pewne zasady, które umożliwią podniesienie ogólnego poziomu bezpieczeństwa.
Pamiętajcie o zasadzie ograniczonego zaufania. Nie wiecie, na jak wysokim poziomie stoją zabezpieczenia po stronie producenta czy też dostawcy i nie wiecie, kto ma dostęp do newralgicznych danych. Nigdy nie należy ufać bezgranicznie firma, która zajmuje się ochroną waszych danych. Nawet najlepszym zdarzają się pomyłki, które nas, użytkowników mogą drogo kosztować.
Źródło: Maximum PC
Powiązane publikacje
Post News - rywal Twittera (X) niebawem przestanie istnieć. Ambicje konkurencji są wielkie, ale obalenie giganta nie jest łatwe
21
VPN by Google One - kolejna usługa zmierza na firmowy cmentarz. Jednak nie wszyscy utracą do niej dostęp
11
Wyszukiwarka Google - pełna wersja usługi może wkrótce stać się płatna. Firma rozważa opłaty za dodatkowe funkcje AI
41
Sieć 5G Advanced już funkcjonuje w Chinach i pozwala osiągnąć ogromne prędkości. Obsłużą ją smartfony z serii Oppo Find X7
37
