Czy można było zapobiec wyciekowi danych z przeglądarki Opera?

programista komputer informatyk

Twórcy przeglądarki Opera właśnie poinformowali, że hakerzy skradli dane co najmniej 1,7 mln użytkowników tego rozwiązania. Łupem cybeprprzestępców padły informacje zapisane w usłudze Opera Sync, która umożliwia synchronizowanie urządzeń stacjonarnych z mobilnymi. Wśród danych, które wyciekły znajdowały się m.in. hasła do zewnętrznych serwisów internetowych, historia przeglądanych stron i zakładki. Przechwycone loginy i hasła byłyby bezwartościowe, gdyby serwisy online były dodatkowo zabezpieczone rozwiązaniem 2FA (2-Factor Authentication), które oznacza dwustopniowe uwierzytelnianie dostępu realizowane przy użyciu SMS-ów dostarczanych na urządzenie mobilne użytkownika.

Dwueatapowa weryfikacja dostępu do serwisu online wymaga wpisania poprawnego identyfikatora użytkownika i hasła uwierzytelniającego, a następnie kodu, do którego dostęp posiada tylko właściwy posiadacz konta w określonym serwisie. Kod najczęściej dostarczany jest na urządzenie mobilne użytkownika w formie wiadomości SMS. Usługa łączy w sobie element, który użytkownik zna (hasło) z elementem, który posiada (telefon, który pozwala generować jednorazowe hasło PIN).

„Wyciek loginów i haseł z usługi Opera Sync pokazuje, że proste połączenie nazwy użytkownika i hasła nie jest już wystarczające, aby zagwarantować odpowiedni poziom bezpieczeństwa danych w serwisach online. Cyberprzestępcy nieustannie wyszukują słabe ogniwa w systemach informatycznych, aby przechwycić dane logowania do rozmaitych serwisów internetowych, zwłaszcza bankowych. Zabezpieczenie serwisu dwustopniowym mechanizmem autoryzacji dostępu z wykorzystaniem SMS ogranicza do minimum ryzyko włamania na konto użytkownika. Dzisiaj prawie każdy posiada telefon komórkowy lub smartfona, na który możemy dostarczyć SMS z jednorazowym hasłem dostępu. W ten sposób urządzenie mobilne zmienia się w narzędzie, które stanowi dodatkową warstwę bezpieczeństwa, bez konieczności inwestowania w dodatkową infrastrukturę IT. Takie dwustopniowe uwierzytelnianie zaczynają wdrażać np. dostawcy przestrzeni dyskowych (np. Dropbox) oraz portale społecznościowe, aby chronić dane użytkowników. Rozwiązanie 2FA może wdrożyć każda firma chcąca zwiększyć poziom bezpieczeństwa w obszarze dostępu do kont użytkowników.”– powiedział Marcin Papiński, Dyrektor ds. Rozwoju w firmie Infobip.

Zadanie przechwytywania danych hakerom ułatwiają sami użytkownicy, którzy dość niefrasobliwie podchodzą do kwestii bezpieczeństwa wykorzystywanych przez nich haseł. Badanie firmy TeleSign pokazuje, że dwie trzecie mieszkańców Wielkiej Brytanii używa w Internecie tego samego hasła dostępowego do  wszystkich usług online. Autorzy badania ostrzegają, że główną konsekwencją takiego zachowania użytkowników może być „efekt domina”, polegający na wykorzystaniu przez hakerów haseł wykradzionych z jednego serwisu, do uzyskania dostępu do wielu innych kont użytkownika.

W 2014 roku polski oddział firmy AVG przeprowadził ankiety wśród przedsiębiorców, menadżerów i pracowników dotyczących polityki bezpieczeństwa haseł w polskich firmach. 64% ankietowych zadeklarowało, że pamięta wszystkie firmowe hasła, 12% respondentów twierdziło, że wykorzystuje jedno hasło do ochrony większości kont.

Z opublikowanego w 2013 roku raportu fundacji BezpieczniejwSieci.org co piąty polski internauta nie zna żadnego sposobu ochrony przed zagrożeniami podczas korzystania z sieci, a aż 14
proc. używa w Internecie tego samego hasła dostępowego do wszystkich usług
 online, także finansowych.