image

Πριν μερικές εβδομάδες δημιουργήθηκε μια νέα ιστοσελίδα στο Internet με τίτλο: ‘Have i been pwned?’.

Σκοπός του δημιουργού της Τρόι Χάντ, είναι να σας πληροφορήσει εάν ο λογαριασμός που είχατε σε κάποιο διαδικτυακό ιστότοπο έχει κλαπεί και σε ποιο ιστότοπο έχει γίνει αυτό.

Η ιστοσελίδα αυτή έχει μαζέψει όλες τις email διευθύνσεις (154,011,430) που έχουν κλαπεί και δημοσιεύθηκαν στο Internet, έχει πληροφορίες προς το παρόν για 7 διαδικτυακούς ιστότοπους (Adobe, Stratfor, Gawker, Yahoo, Pixel Federation, Vodafone και Sony) και ψάχνει να βρει αν το email σας ανήκει σ’ αυτή τη λίστα. Ο Χάντ σχεδιάζει να ενημερώνει τη βάση δεδομένων που έχει φτιάξει με νέα στοιχεία καθώς αυτά θα δημοσιοποιούνται.

Η λέξη pwn είναι αργκό του Internet και σημαίνει ότι μου “ανήκει” κάποιος ή κάτι. Ουσιαστικά είναι η αγγλική λέξη own με αλλαγμένο το πρώτο γράμμα σε p, πιθανότατα από λάθος στη πληκτρολόγηση λόγω ταχύτητας επειδή τα δύο γράμματα βρίσκονται δίπλα-δίπλα στα πληκτρολόγια τύπου “QWERTY”. Εδώ προφανώς χρησιμοποιείται γιατί κάποιος άλλος (χάκερ) έχει στη κατοχή του το μυστικό κωδικό σας, άρα κατά μία έννοια του “ανήκετε”.

Στις 9 Οκτωβρίου 2013 ένα email από την παγκοσμίως γνωστή εταιρεία με προϊόντα λογισμικού Adobe Systems Incorporated με ενημέρωνε πως ανακάλυψαν προσφάτως πως κάποιος χάκερ, που κατάφερε να μπει παράνομα στο δίκτυό τους, έκλεψε τη βάση δεδομένων με όλους τους κωδικούς των χρηστών που είχαν δημιουργήσει λογαριασμό στον ιστότοπό τους. Έτσι λοιπόν για τη δική μου προστασία από παράνομη χρήση του λογαριασμού μου από τους “χάκερς”, θα έπρεπε να αλλαχθεί ο κωδικός που χρησιμοποιούσα για να συνδεθώ στο λογαριασμό που είχα στον ιστότοπό τους.

Το πιο σημαντικό σ’ αυτή τη περίπτωση είναι ότι αν έχω χρησιμοποιήσει τον ίδιο κωδικό και σε άλλους ιστότοπους, κινδυνεύω να πέσω θύμα των χάκερς και σ’ αυτούς, για παράδειγμα στο facebook, το twitter ή ακόμα και στο ίδιο το email μου, αν έχω κάνει το τραγικό λάθος να χρησιμοποιώ τον ίδιο μυστικό κωδικό (password).

Και όλοι λίγο-πολύ μπορούμε να καταλάβουμε τι πρόβλημα μπορεί να δημιουργήσει αυτό στη ζωής μας. Από δημοσιοποίηση της προσωπική μας ζωής, μέχρι μπλεξίματα με το νόμο για διάφορες παράνομες δραστηριότητες που μπορεί να κάνει κάποιος “χάκερ” και να μας ενοχοποιήσει. Μάλιστα είναι αδύνατο να προβλέψουμε αν και πότε μπορεί να συμβεί αυτό αν δεν δράσουμε άμεσα.

Τι πρέπει λοιπόν να κάνουμε σ’ αυτή τη περίπτωση;

  1. Θα πρέπει να επισκεφτούμε όλες τις ιστοσελίδες που διατηρούμε λογαριασμό με αυτούς τους κωδικούς και να αλλάξουμε του μυστικούς κωδικούς (passwords).
  2. Από δω και στο εξής δεν πρέπει να χρησιμοποιούμε τους ίδιους κωδικούς σε όλους τους ιστότοπους που ανοίγουμε λογαριασμό.
  3. Αυτό βέβαια δημιουργεί ένα άλλο πρόβλημα: πώς μπορούμε να θυμόμαστε σε ποιο ιστότοπο ποιους κωδικούς έχουμε βάλει; Για το λόγο αυτό θα πρέπει να χρησιμοποιούμε κάποιο πρόγραμμα “θησαυροφυλάκιο”, το οποίο φυλάσσει στο computer μας όλη τη βάση δεδομένων με τους λογαριασμούς μας και τους ιστότοπους που χρησιμοποιούμε με τέτοιο τρόπο ώστε να είναι δύσκολο να παραβιαστεί. Έτσι, εμείς θυμόμαστε ένα καλό, δύσκολο να ανακαλυφθεί κωδικό, ο οποίος ανοίγει το θησαυροφυλάκιο των κωδικών μας και κάνει αυτόματα την είσοδο για μας σε όλους τους λογαριασμούς που χρησιμοποιούμε στο Internet.
  4. Τέλος, καλό θα είναι να εφαρμόζουμε τους κανόνες ενός καλού μυστικού κωδικού, να τους αλλάζουμε συχνά και εφόσον τους αποθηκεύουμε στο θυσαυροφυλάκιό μας μπορούμε να χρησιμοποιούμε μια γεννήτρια σύνθετων κωδικών, ώστε να δημιουργεί αυτόματα σύνθετους τυχαίους κωδικούς που δεν μπορούν να ανακαλυφθούν εύκολα.

Κάντε κλικ λοιπόν εδώ και ελέγξτε όλες τις διευθύνσεις email σας για να διαπιστώσετε εάν έχετε πέσει θύμα των χάκερς.

Polychronis’ Notepad

Πηγές: http://haveibeenpwned.com/, Softonic.com, know Υour Μeme®