Wielu czytelników serwisów technologicznych korzysta z więcej niż jednego serwisu. Korzystamy więc z naszych zasięgów, by ostrzec was przed utratą danych. W sieci może pojawić się lista haszy haseł ze strony benchmark.pl. Sprawa dotyczy blisko 184 tysięcy użytkowników.
Czym są hasze haseł? To zaszyfrowane wersje haseł. W takiej formie przechowuje je większość serwisów i usług dostępnych w sieci. Do tej bazy danych dostęp uzyskano już w lipcu. Sytuacja może dotyczyć zarówno kont na stronie benchmark.pl, jak i podstronie forum.benchmark.pl. Jak zapewniają przedstawiciele portalu: To nie powód do paniki, jednak proste hasła można dziś odszyfrować bardzo szybko.
Dlatego też zalecają niezwłoczną zmianę na swoim koncie. Istnieje ryzyko, że razem z zaszyfrowanymi danymi hakerzy otrzymali też chociażby adres e-mail, co może ułatwić włamanie się na część kont, zwłaszcza, jeśli nie stworzyliśmy unikalnego hasła. Mocne hasło powinno zawierać znaki specjalne oraz liczby, litery zmiennej wielkości, a to wszystko w unikatowych kombinacjach i z użyciem minimum 8 znaków.
Część haseł zaszyfrowano algorytmem kryptograficznym MD5, a część za pośrednictwem nowszego i bezpieczniejszego bcrypt. Różni się on bardziej skomplikowanym szyfrowaniem, przez co wygenerowanie klucza dla pojedynczej zagadki zajmuje o wiele więcej czasu.
MD5 nie jest uznawany za najbezpieczniejszą metodę od kiedy w 2004 roku znaleziono sposób na generowanie kolizji - czyli wytwarzanie różnych elementów kryjących te same wartości (np. litery naszego hasła). Najwięcej problemów będą mieć więc użytkownicy bardziej wiekowych kont oraz ci, którzy mają bardzo proste hasła.
Serwis o wycieku poinformował Adam Haertle z serwisu ZaufanaTrzeciaStrona.pl. Benchmark.pl zareagował zaś błyskawicznie, wypuszczając w sieć stosowny komunikat zachęcający do zmiany haseł. Dane zebrano w serwisie hashes.org, specjalizującym się w łamaniu hashy. Baza danych figurowała tam od lipca. Obecnie jest on nieaktywny.
Największe zagrożenie czyha na tych, którzy pary login+hasło z benchmark.pl używali na innych serwisach. Wtedy koniecznie zmieńcie swoje dane również i tam. Jeśli obawiacie się, że wasze hasło będzie zbyt mało bezpieczne, to warto zainteresować się menedżerami haseł, pomagającymi je zapamiętać.
Na pewno nie jest to tak bolesne włamanie jak atak na bazę danych Intela, niemniej warto pamiętać o tym, że bezpieczeństwo w sieci nie jest nam dane na stałe, a coraz lepsze technologie służą nie tylko słusznym sprawom, ale i włamaniom.
Źródło: benchmark.pl
Obserwuj Videotesty.pl na Google News!
