Hackerzy atakują Blizzard. Nikt nie jest bezpieczny - sathorn - 10 sierpnia 2012

Hackerzy atakują Blizzard. Nikt nie jest bezpieczny

Chyba nie doceniałem hackerów. Nie ma dla nich żadnej świętości. Rozumiem uderzać w agencje rządowe, złe koroporacje, system, ale żeby Blizzard? Przecież to jest najlepsza firma robiąca gry wideo w historii, która dała nam takie hity jak Starcraft, Starcraft: BroodWar i Starcraft II.

Kto wie co to jest?

Blizzard co prawda udowodnił, że można na niego liczyć. Poinformował o rozmiarach włamania, hasła były dobrze zaszyfrowane, nie zginęły numery kart kredytowych. Mogliby dać znać wcześniej, a nie tydzień po fakcie, jednak wybaczam, bo bezpieczeństwo użytkowników nie było zagrożone. Pytanie tylko, czy każda firma jest równie dobrze na taki włam przygotowana? Co rusz przecież słyszymy o tym, że na takim czy innym serwerze wszystko jest przechowywane w czystym (ang. plain) tekście.

Znacie zalecenia specjalistów: stosować długie hasła, małe i duże litery, inne do każdej usługi, nigdzie ich nie zapisywać, wszystko mieć w głowie. Problem w tym, że korzystamy z DZIESIĄTEK usług. Origin, Steam, Battle.net, Xbox Live, PlayStation Network, Gmail, Facebook, Twitter, LinkedIn, Foursquare, Dropbox, Evernote, Gadu-Gadu – wymieniłem tutaj tylko duże usługi, które przychodzą mi na myśl z marszu, a przecież mamy jeszcze konta w wielu innych. Jak stosować inne hasła do każdego z nich? To przecież praktycznie niemożliwe.

Osobiście mam trzy czy cztery hasła, które stosuję wszędzie. Jak nie wejdzie jedno, wklepuję drugie. Unikalne mam chyba tylko do systemu bankowości internetowej. Mimo to, kiedyś wydawało mi się, że kradzież pieniędzy z konta może mnie spotkać tylko przez własną głupotę. Teraz widzę, że jest inaczej.

Rozwiązaniem wydaje się być stosowanie podwójnego zabezpieczenia – hasła i kodów SMS do dokonywania ważnych operacji. Telefonu jakoś upilnujemy. Problem w tym, że po pierwsze – tracimy przez to czas, bo musimy czekać na SMSa, a później go przepisywać, a po drugie – wydawcy muszą w ten system zainwestować, a większości wyraźnie się nie chce, albo nie mają na to funduszy.

Problemem jest też fakt, że chociaż nie skradziono żadnych istotnych danych, to nasze e-maile mogą wylądować w rękach spamerów, a wtedy biada tym, którzy nie mają specjalnego konta do rejestracji. Czyli na przykład mi. Czyli na przykład większości z Was.

Martwienie się o bezpieczeństwo w sieci staje się powoli naszą codziennością. Lata gadania specjalistów robią swoje, tak przynajmniej stwierdzam na własnym przykładzie. Pora założyć kajecik i zapisywać w nim wszystkie hasła i loginy. 64-kartkowy powinien starczyć. Zapisałbym sobie w chmurze, ale gdzie wtedy zapiszę hasło do chmury?

Jeżeli podoba Ci się mój materiał to będę Ci wdzięczny, jeżeli polubisz mój profil na Facebooku, albo zafolołujesz mnie na Twitterze. Wrzucam tam sporo rzeczy, które nie pojawiają się na Gameplay'u, albo pojawiają się ze sporym opóźnieniem. Reaktywowałem też niedawno swojego prywatnego bloga.

sathorn
10 sierpnia 2012 - 14:03