HomeFeaturedFocusCum poti pierde chestii pe net aproape fara sa iti dai seama

Cum poti pierde chestii pe net aproape fara sa iti dai seama

image
Cei mai multi dintre oamenii care folosesc un PC, smartphone, tabletă și o conexiune la net sunt de părere că nu trebuie să își ia măsuri de securitate pentru că nu au nimic important care să poată fi furat. Probabil din motivul ăsta nici nu își iau măsurile elementare de siguranță.

Dar sunt și unii care își prețuiesc avuția ”virtuală” și se preocupă de păstrarea ei făcând tot posibilul să se mențină în siguranță. Au grijă de conturi, folosesc parole complexe, soluții antimalware, update-uri la zi, nu instalează pachete din surse dubioase etc.

Cu toate astea, găurile din sistem sunt în măsură să ne genereze pagube majore și nu mă gândesc aici neapărat la probleme din cadrul software-ului pe care îl folosim ci mai degrabă de modul în care sunt croite diversele sisteme pe care le folosim.

Azi dimineață am citit un articol fain pe care l-am dat și pe twitter: How I Lost My $50,000 Twitter Username. Pe scurt:

I had a rare Twitter username, @N. Yep, just one letter. I’ve been offered as much as $50,000 for it. People have tried to steal it. Password reset instructions are a regular sight in my email inbox. As of today, I no longer control @N. I was extorted into giving it up.

Ce s-a întâmplat? Un domn (Naoki Hiroshima) avea ceva de valoare – contul de Twitter @N pentru care primise la un moment dat o ofertă de cedare contra unei sume de 50000 USD. Altcineva și l-a dorit foarte tare și cum cel ce îl folosea nu a vrut să îl vândă a apelat la soluții murdare – practic l-a șantajat pe deținător ca să renunțe la el în schimbul redobândirii dreptului de folosire pentru un alt serviciu – un cont de email de pe GoDaddy care îi fusese furat.

Mai pe larg povestea este puțin cam înfricoșătoare pentru toți cei ce folosesc servicii online pentru a căror autentificare și/sau schimbare de parolă există mecanisme cu găuri în construcție: se cer diverse date de identificare, uneori foarte ușor de aflat de prin alte surse. În cazul de față,  contul de email de pe GoDaddy a putut fi ”furat” prin faptul că cerea pentru schimbarea parolei ultimele șase cifre de pe cardul de credit cu care se făcea plata. Întâmplător, patru dintre ele au putut fi obținute de la PayPal, două au fost ghicite după mai multe încercări telefonice de resetare a parolei.

Toată povestea e detaliată aici.

Morala e una clară: poți să îți iei toate măsurile de precauție și pentru asta tot să pici de fraier pentru că sistemul e gândit prost. Uneori nu pierzi prea multe, alteori s-ar putea să pierzi totul. Din câte știu eu și pe la multe bănci se practică sisteme de verificare prin telefon unde se face autentificarea pe baza unor informații ce ușor pot fi găsite.

Îmi aduc aminte de o conversație ce am avut-o cu o tipesă de la defuncta RBS: ”sunt X, de la RBS. Vă rog să vă identificați?”. La refuzul meu îmi spune râzând: ”haideți domnule că e o formalitate, noi știm exact datele dumneavoastră, vreți să vi le zicem? Oricine le poate găsi pe net …”

Și nu îmi mai vine să râd.

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

1 COMENTARIU

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep