I godina na izmaku bila je burna kad je kibernetička sigurnost u pitanju, od krađe i curenja podataka do novih načina zlorabe slabih lozinki
Donosimo pregled sigurnosnih propusta vezanih uz lozinke koji su tijekom 2019. godine privukli najviše pozornosti javnosti, prema odabiru ekipe koja stoji iza alata za upravljanje lozinkama Dashlane.
Ljudi koji se zovu Ashley
Lozinka nikad ne smije biti jedna riječ koju je lako pogoditi, naročito ako ju je lako povezati s vašim identitetom. Poput, recimo, vašeg imena. To nije spriječilo 432.276 osoba u korištenju imena Ashley kao lozinke, prema podacima koje je britanski National Cyber Security Center objavio u travnju ove godine.
Ime Ashley nije bilo usamljen primjer - bili su tu još i Michael, Daniel, Jessica...
Ellen DeGeneres
Poznatoj TV voditeljici Ellen DeGeneres hakirali su službeni korisnički račun na Instagramu u kolovozu i zlorabili ga za lažne podjele poklona. DeGeneres se našalila na vlastiti račun i tvitnula kako su hakeri pogodili da je njena lozinka - password.
Trackeri za GPS Shenzhen i365
Kineska tvrtka Shenzhen i365 Tech je preko Amazona i drugih digitalnih trgovina prodala više od 600 tisuća svojih trackera za GPS. Ali, u tvrtci za računalnu sigurnost Avast otkrili su kako su ti uređaji koje su brojni roditelji koristili kako bi pratili kretanje svoje djece imali ozbiljan sigurnosni propust.
Naime, dolazili su s početnom lozinkom 123456. Bilo koji haker mogao ju je pogoditi, upasti u uređaj i zaključati ga tako ga vlasnici više ne mogu koristiti.
Virgin Media
Kad je jedan stručnjak za računalnu sigurnost pokušao resetirati svoju lozinku za Virgin Media ustanovio je kako taj servis nove lozinke šalje kao običan tekst e-poštom. Što je, pogađate, krajnje nesigurno ako se radi bez enkripcijske zaštite. Pokušao je upozoriti nadležne u Virginu, ali su ga isprva otpilili.
Elsevier
Tijekom ove godine otkriveno je kako u Elsevieru, tvrtci koja izdaje znanstvene i medicinske časopise, pohranjuju korisnička imena i lozinke kao običan tekst na nezaštićenom web poslužitelju na kojem drže i svoje web odredište. Što je širom otvorilo vrata za zlorabu svima spremnima da se malo potrude oko toga. Objavili su kako je propust bio posljedica ljudske pogreške te kako će obavijestiti sve koji su mogli biti izloženi riziku.
WeWork
Kao da i bez toga nisu imali dovoljno problema, pokazalo se kako su u ovom startupu za nekretnine koristili istu lozinku za svoju kompletnu globalnu Wi-Fi mrežu, koja se uz to redovno pojavljivala na top listama najgorih lozinki.
Kongresmen Republikanske stranke Lance Gooden
Na snimci svjedočenja šefa Facebooka Marka Zuckerberga u Zastupničkom domu Sjedinjenih Država u listopadu moglo se vidjeti kako Lance Gooden unosi lozinku u svoj pametni telefon. Glasila je 777777. Gooden se našalio na vlastiti račun, tvitnuvši kako je isti kao i Kanye West, koji je koristio lozinku 000000 za svoj iPhone tijekom susreta s američkim predsjednikom Donaldom Trumpom u Bijeloj kući.
Lisa Kudrow
Zvijezda TV serije Prijatelji u svibnju privukla pozornost javnosti bizarnim gafom. Snimila je selfie na kojem se vidi monitor njenog računala. Htjela je pokazati članak na web odredištu Deadline o njenoj idućoj ulozi, ali je ujedno i prikazala papirić nalijepljen na monitor na kojem je bila napisana njena lozinka.
Kudrow je uklonila objavu nakon što su ju obožavatelji upozorili na propust. Kasnije je objavila sličan, s papirićem na kojem piše nova lozinka.
Iz Googlea je u svibnju stiglo priznanje kako su lozinke pojedinih korisnika G Suitea držali kao neenkriptirani običan tekst još od 2005. godine. U objavi na službenom blogu ispričali su se zbog toga što se 'ne pridržavaju vlastitih standarda'.
S najvećom društvenom mrežom svijeta bilo je više problema, ali na vrhu ove top liste našla se zbog tri incidenta. U ožujku su priznali kako su pohranjivali stotine milijuna lozinki kao običan tekst.
Mjesec dana kasnije stiglo je priznanje kako su prikupljali podatke o kontaktima svojih korisnika bez njihove dozvole, a u rujnu kako su izložili riziku korisničke brojeve telefona.