NameDrive zaliczył niezłą wpadkę

06 lutego 09 dodał Michał Pyszka Udostępnij

shit-happens

Na początku miesiąca na jednym z hakerskich for pojawiła się lista zawierające adresy email oraz hasła części klientów NameDrive. Gdy cała sprawa wyszła na jaw, firma podjęła odpowiednie kroki i zresetowała kody dostępu do konta wszystkim swoim użytkownikom. Wg. jej informacji na światło dzienne przedostało się około 1% poufnych danych.

Dobrze, że szybko zareagowano, ale… Dlaczego w ogóle doszło do całego incydentu? Dlaczego hasła nie były zakodowane?  Czy podjęto zdecydowane kroki mające na celu wyeliminowanie luki w systemie zabezpieczeń ? Czy mój email znalazł się na nieszczęsnej liście? Dlaczego dopiero dzień po odkryciu wycieku poinformowano o tym mailowo klientów? Pytań jak widać nasuwa się wiele, a odpowiedzi można tylko się domyślać.

Nieproszony gość oprócz  dostępu do poufnych informacji, takich jak nasze dane osobowe, historia wypłat, email wykorzystywany do logowania się na PayPal, mógł również narobić nam trochę bałaganu w postaci wykasowania wszystkich domen, itp. Jako, że ogromna część internautów używa tego samego hasła do autoryzowania wielu innych usług, raczej nie trudno o równie nieprzyjemne scenariusze (ot, chociażby “wyczyszczenie” przytoczonego już paypalowskiego konta). O dużym pechu mogą mówić Ci, którzy pozostają offline przez najbliższych klika dni. Kopie listy z ND zapewne krążą gdzieś po Sieci i nie zabraknie amatorów chętnych do włamu na czyjeś podwórko. Oczywiście furtka z napisem NameDrive jest już zamknięta, ale kilka pozostałych – PayPal, konto pocztowe – pozostaje nadal potencjalnie otwartych.

NameDrive może się pocieszyć tym, że nie tylko jemu zdarzyła się wpadka. Największy rejestrator domen na świecie – GoDaddy – w styczniu tego roku również miał problemy z bezpieczeństwem. Ktoś uzyskał dostęp do tysiąca kont jego klientów.

Mogę zainteresować Cię poniższe wpisy:

 

Tagi: ,
Dodaj swój komentarz

4 odpowiedzi dla tego wpisu

  1. 01   •   Damian DaszkiewiczNo Gravatar napisał: 07.02.09 o 11:18

    Zostałem zmuszony do zmiany hasła w ND. I co?? Nowe hasło miało format StareHasło + dodane na końcu parę losowych znaków.

    Nie wiem, kto wpadł na pomysł nie kodowania haseł, ale za takie coś powinien wylecieć z roboty na zbity pysk z dożywotnim zakazem wykonywania pracy informatyka.

    Swoją drogą zastanawia mnie home.pl – jak chcę podpiąć domenę to proszą o podanie 1, 3 i ostatniego znaku hasła. Czyżby oni też nie kodowali haseł?? A może przed zakodowaniem haseł zapisali owe 3 znaki hasła oddzielnie??

    OdpowiedzOdpowiedz
  2. 02   •   78No Gravatar napisał: 07.02.09 o 22:19

    no tak, teraz juz wiem w jaki sposob wyprowadzili mi kilka domen z Godaddy! Oczywiscie rejestrator ma Cie gdzies i kaze pozywac do ICANN czy gdzie tam ;(

    OdpowiedzOdpowiedz
  3. 03   •   Michał PyszkaNo Gravatar napisał: 08.02.09 o 18:58

    Damian, ciekawa uwagę. Z tego co pamiętam, to zawsze żądali ode mnie podania znaków w przytoczonej przez Ciebie kolejności. Albo jest tak jak mówisz i przed zakodowaniem hasła wyciągają z niego te trzy znaki, albo niedługo usłyszymy o nowym skandalu w wydaniu polskiego rejestratora :)

    78. Ja w Godaddy trzymam swoje najcenniejsze .tv. Jakby mnie spotkała taka sytuacja, to chyba bym się pociął :)

    OdpowiedzOdpowiedz
  4. 04   •   Trackback :: Damian Daszkiewicz » Blog Archive » Uwaga na hasła! 01.03.09 o 17:22

    [...] typu wpadki już miały miejsce. Np. na blogu DotLab opisano wpadkę serwisu NameDrive. Ktoś ukradł około 1% informacji o kontach użytkowników [...]

Zostaw komentarz

Connect with Facebook