Hackerzy atakują Blizzard. Nikt nie jest bezpieczny - sathorn - 10 sierpnia 2012

Hackerzy atakują Blizzard. Nikt nie jest bezpieczny

Chyba nie doceniałem hackerów. Nie ma dla nich żadnej świętości. Rozumiem uderzać w agencje rządowe, złe koroporacje, system, ale żeby Blizzard? Przecież to jest najlepsza firma robiąca gry wideo w historii, która dała nam takie hity jak Starcraft, Starcraft: BroodWar i Starcraft II.

Kto wie co to jest?

Blizzard co prawda udowodnił, że można na niego liczyć. Poinformował o rozmiarach włamania, hasła były dobrze zaszyfrowane, nie zginęły numery kart kredytowych. Mogliby dać znać wcześniej, a nie tydzień po fakcie, jednak wybaczam, bo bezpieczeństwo użytkowników nie było zagrożone. Pytanie tylko, czy każda firma jest równie dobrze na taki włam przygotowana? Co rusz przecież słyszymy o tym, że na takim czy innym serwerze wszystko jest przechowywane w czystym (ang. plain) tekście.

Znacie zalecenia specjalistów: stosować długie hasła, małe i duże litery, inne do każdej usługi, nigdzie ich nie zapisywać, wszystko mieć w głowie. Problem w tym, że korzystamy z DZIESIĄTEK usług. Origin, Steam, Battle.net, Xbox Live, PlayStation Network, Gmail, Facebook, Twitter, LinkedIn, Foursquare, Dropbox, Evernote, Gadu-Gadu – wymieniłem tutaj tylko duże usługi, które przychodzą mi na myśl z marszu, a przecież mamy jeszcze konta w wielu innych. Jak stosować inne hasła do każdego z nich? To przecież praktycznie niemożliwe.

Osobiście mam trzy czy cztery hasła, które stosuję wszędzie. Jak nie wejdzie jedno, wklepuję drugie. Unikalne mam chyba tylko do systemu bankowości internetowej. Mimo to, kiedyś wydawało mi się, że kradzież pieniędzy z konta może mnie spotkać tylko przez własną głupotę. Teraz widzę, że jest inaczej.

Rozwiązaniem wydaje się być stosowanie podwójnego zabezpieczenia – hasła i kodów SMS do dokonywania ważnych operacji. Telefonu jakoś upilnujemy. Problem w tym, że po pierwsze – tracimy przez to czas, bo musimy czekać na SMSa, a później go przepisywać, a po drugie – wydawcy muszą w ten system zainwestować, a większości wyraźnie się nie chce, albo nie mają na to funduszy.

Problemem jest też fakt, że chociaż nie skradziono żadnych istotnych danych, to nasze e-maile mogą wylądować w rękach spamerów, a wtedy biada tym, którzy nie mają specjalnego konta do rejestracji. Czyli na przykład mi. Czyli na przykład większości z Was.

Martwienie się o bezpieczeństwo w sieci staje się powoli naszą codziennością. Lata gadania specjalistów robią swoje, tak przynajmniej stwierdzam na własnym przykładzie. Pora założyć kajecik i zapisywać w nim wszystkie hasła i loginy. 64-kartkowy powinien starczyć. Zapisałbym sobie w chmurze, ale gdzie wtedy zapiszę hasło do chmury?

Jeżeli podoba Ci się mój materiał to będę Ci wdzięczny, jeżeli polubisz mój profil na Facebooku, albo zafolołujesz mnie na Twitterze. Wrzucam tam sporo rzeczy, które nie pojawiają się na Gameplay'u, albo pojawiają się ze sporym opóźnieniem. Reaktywowałem też niedawno swojego prywatnego bloga.

sathorn
10 sierpnia 2012 - 14:03

Komentarze Czytelników

Dodaj swój komentarz
Wszystkie Komentarze
10.08.2012 14:27
Majutsu
7
Legionista

Authenticator np. taki jak na twoim zdjęciu to najlepsza metoda ochrony hasła. Warto wydać te kilkadziesiąt złotych właśnie na taki brelokowy token oczywiście, jeżeli nie ma się telefonu z odpowiednim systemem umożliwiającego instalację cyfrowej wersji takiego zabezpieczenia.

10.08.2012 14:35
odpowiedz
zanonimizowany166638
152
Legend

Jak stosować inne hasła do każdego z nich? To przecież praktycznie niemożliwe.

O ile nie jest to serwis, do którego dostęp może okazać się konieczny w zupełnie nieoczekiwanej chwili i do którego koniecznie musisz sam pamiętać hasło - KeePass. Gorzej, jeśli ktoś wtedy wykradnie hasło do bazy danych w KeepAssie.

10.08.2012 14:37
.:Jj:.
odpowiedz
.:Jj:.
118
    Ennio Morricone    

Gorzej, jeśli ktoś wtedy wykradnie hasło do bazy danych w KeepAssie.

Zostaje kartka z zapisanymi hasłami schowana w skrytce bankowej. XXI wiek ;>

10.08.2012 15:38
Sasori666
odpowiedz
Sasori666
130
Korneliusz

to są hakerzy a nie jacyś co ddosują stronkę na kilka godzin

11.08.2012 09:07
😒
odpowiedz
#;-) Greg
53
Centurion

Majutsu-->
Najlepszy może, czy bezpieczny raczej nie. Sam jakieś pół roku temu grając w WoWa (codziennie po kilka godzin <3), spostrzegłem, że pomimo tokena nie mogę się zalogować na swoje konto. Ktoś mi zmienił hasło i id tokena (a w realu raczej nikt do niego nie miał dostępu) dopiero wysłanie skanu dowodu osobistego pozwoliło mi odzyskać konto (bardzo szybko, duży plus dla Blizza)

11.08.2012 09:12
👎
odpowiedz
gehenna
3
Generał

dobrze że się przyznali i poinformowali, a nie tak jak microsoft cały czas idzie w zaparte mimo setek obrabowanych kont xbox live dziennie.

A z drugiej strony kupa na max-a - tydzień temu padł dropbox, teraz blizzard. Mają mojego email-a, mają moje dwa hasła (używam ~4-5 różnych) - tylko czekać aż władują mi się na coś konkretnego (paypal np.)...

11.08.2012 09:37
Egzek
odpowiedz
Egzek
44
Harbinger

Pamiętam jak ludzie którzy ogólnie byli dobrzy w te klocki wypowiadali się że blizzard i battle.net są "bullet proff".

11.08.2012 13:30
Seraf.
odpowiedz
Seraf.
33
Pretorianin

Ten breloczek jest bardzo śmieszną sprawą, bo to kolejny sposób na wyciskanie od graczy całkiem sporej kasy. 50 zł za coś, co generuje kod.. To samo jest za darmo na Androidzie a ludzie i tak kupują to na allegro hurtem. Według mnie 100x lepiej jest mieć aplikację na telefonie, bo raczej bardziej prawdopodobne, że zgubisz breloczek niż, że zgubisz telefon.

11.08.2012 13:39
inquis1t0r
odpowiedz
inquis1t0r
28
Pretorianin

Po pierwsze trzeba mieć smartfona a to dla mnie znacznie większe marnowanie pieniędzy, plus sa problemy po upgradzie softu.

11.08.2012 13:42
Pogromca_Flaków
odpowiedz
Pogromca_Flaków
1
Pretorianin

ci hakerzy sa coraz bardziej popierdoleni, najpierw sony , przez co nie moglismy grac przez neta, a teraz blizz, .....male gnojki z malymi fiutkami

Dodaj swój komentarz
Wszystkie Komentarze