Czy można było zapobiec wyciekowi danych z przeglądarki Opera?

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Twórcy przeglądarki Opera właśnie poinformowali, że hakerzy skradli dane co najmniej 1,7 mln użytkowników tego rozwiązania. Łupem cybeprprzestępców padły informacje zapisane w usłudze Opera Sync, która umożliwia synchronizowanie urządzeń stacjonarnych z mobilnymi. Wśród danych, które wyciekły znajdowały się m.in. hasła do zewnętrznych serwisów internetowych, historia przeglądanych stron i zakładki. Przechwycone loginy i hasła byłyby bezwartościowe, gdyby serwisy online były dodatkowo zabezpieczone rozwiązaniem 2FA (2-Factor Authentication), które oznacza dwustopniowe uwierzytelnianie dostępu realizowane przy użyciu SMS-ów dostarczanych na urządzenie mobilne użytkownika.

Dwueatapowa weryfikacja dostępu do serwisu online wymaga wpisania poprawnego identyfikatora użytkownika i hasła uwierzytelniającego, a następnie kodu, do którego dostęp posiada tylko właściwy posiadacz konta w określonym serwisie. Kod najczęściej dostarczany jest na urządzenie mobilne użytkownika w formie wiadomości SMS. Usługa łączy w sobie element, który użytkownik zna (hasło) z elementem, który posiada (telefon, który pozwala generować jednorazowe hasło PIN).

„Wyciek loginów i haseł z usługi Opera Sync pokazuje, że proste połączenie nazwy użytkownika i hasła nie jest już wystarczające, aby zagwarantować odpowiedni poziom bezpieczeństwa danych w serwisach online. Cyberprzestępcy nieustannie wyszukują słabe ogniwa w systemach informatycznych, aby przechwycić dane logowania do rozmaitych serwisów internetowych, zwłaszcza bankowych. Zabezpieczenie serwisu dwustopniowym mechanizmem autoryzacji dostępu z wykorzystaniem SMS ogranicza do minimum ryzyko włamania na konto użytkownika. Dzisiaj prawie każdy posiada telefon komórkowy lub smartfona, na który możemy dostarczyć SMS z jednorazowym hasłem dostępu. W ten sposób urządzenie mobilne zmienia się w narzędzie, które stanowi dodatkową warstwę bezpieczeństwa, bez konieczności inwestowania w dodatkową infrastrukturę IT. Takie dwustopniowe uwierzytelnianie zaczynają wdrażać np. dostawcy przestrzeni dyskowych (np. Dropbox) oraz portale społecznościowe, aby chronić dane użytkowników. Rozwiązanie 2FA może wdrożyć każda firma chcąca zwiększyć poziom bezpieczeństwa w obszarze dostępu do kont użytkowników.”– powiedział Marcin Papiński, Dyrektor ds. Rozwoju w firmie Infobip.

Zadanie przechwytywania danych hakerom ułatwiają sami użytkownicy, którzy dość niefrasobliwie podchodzą do kwestii bezpieczeństwa wykorzystywanych przez nich haseł. Badanie firmy TeleSign pokazuje, że dwie trzecie mieszkańców Wielkiej Brytanii używa w Internecie tego samego hasła dostępowego do  wszystkich usług online. Autorzy badania ostrzegają, że główną konsekwencją takiego zachowania użytkowników może być „efekt domina”, polegający na wykorzystaniu przez hakerów haseł wykradzionych z jednego serwisu, do uzyskania dostępu do wielu innych kont użytkownika.

W 2014 roku polski oddział firmy AVG przeprowadził ankiety wśród przedsiębiorców, menadżerów i pracowników dotyczących polityki bezpieczeństwa haseł w polskich firmach. 64% ankietowych zadeklarowało, że pamięta wszystkie firmowe hasła, 12% respondentów twierdziło, że wykorzystuje jedno hasło do ochrony większości kont.

Z opublikowanego w 2013 roku raportu fundacji BezpieczniejwSieci.org co piąty polski internauta nie zna żadnego sposobu ochrony przed zagrożeniami podczas korzystania z sieci, a aż 14
proc. używa w Internecie tego samego hasła dostępowego do wszystkich usług
 online, także finansowych.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie