GLUP PROPUST

Ni poznati nisu cijepljeni od loših lozinki, baš zato ih i hakiraju

11.06.2016 u 08:27

Bionic
Reading

Jedan od najvažnijih savjeta koje će vam stručnjaci za računalu sigurnost dati glasi: nikad nemojte koristiti istu lozinku za različite servise. Poslušajte ih

Razlog se čini samorazumljivim, ali ne škodi ga ponoviti: koristite li istu lozinku na više servisa, izložit ćete ih sve riziku onog trenutka kad haker uspije provaliti u bilo koji od njih. Neizravno ćete ugroziti i servise zaštićene drugom lozinkom jer moguće je kako će se haker dokopati podataka pomoću kojih će provaliti i u njih.

Tu su lekciju na teži način naučile brojne poznate i slavne osobe, od Marka Zuckerberga do pjevača Drakea.

U srpnju 2013. godine 360 milijuna korisničkih računa pri društvenoj mreži MySpace kompromitirano je. Ti su podaci, izgleda, ponuđeni na prodaju krajem svibnja ove godine. Slično je bilo s Linkedinom, kojemu su hakeri ukrali 167 milijuna korisničkih podataka.


U oba slučaja korisničke lozinke bile su zaštićene enkripcijom, ali ne naročito snažnom. Zahvaljujući tome svjedoci smo vala neprijateljskih preuzimanja korisničkih računa poznatih i slavnih osoba. Na to, kao što smo već pisali, nije imun ni šef Facebooka. I sad mu se svi smiju.

Među žrtvama su bili i Deadmau5, Kate Perry (kojoj su kompromitirali korisnički račun na Twitteru s 89 milijuna sljedbenika), Lana Del Rey, Jack Black, Kylie Jenner i mnogi drugi. Tijekom 2014. brojne su se ženske zvijezde našle u središtu pozornosti zbog toga što su njihove golišave fotografije iscurile u javnost nakon što su hakeri provalili u njihove korisničke račune pri Appleovom iCloudu.

Napadi su uglavnom bili blago bezazleni: hakeri su ih koristili za pozdravljanje prijatelja i rodbine ili za živopisno izražavanje. No, razloga za zabrinutost ipak ima. Vjerojatno je bilo napada i ucjena za koje javnost nije doznala, a moguće je i kako hakeri čekaju pravu priliku kako bi udarili na doista osjetljive korisničke račune.

Kako se možete zaštititi? Za početak, osmislite jedinstvenu i što neprobojniju lozinku za svaki servis, aplikaciju, web odredište, bilo što gdje je lozinka potrebna. Da, znamo kako ih je puno, ali za to postoje aplikacije za upravljanje lozinkama.

Idući korak: aktivirajte i koristite dvostupanjsku verifikaciju