Visi girdėjome istorijų, kai nusikaltėliai gavę vienos iš aukų paskyrų prisijungimo duomenis “nulaužia” ir kitas jų paskyras. Taip vyksta todėl, kad dauguma šiandien vis dar mėgsta rizikuoti ir visoms savo paskyroms nuo neatmenamų laikų naudoja vieną ir tą patį prisijungimo vardą bei slaptažodį (straipsnio gale galėsite pasitikrinti, ar jūsų duomenys dar nepavogti).

Tačiau visai neseniai paaiškėjo, kad Dark Web besinaudojantys nusikaltėliai lipa ant to pačio grėblio. Būtent tai Olandijos policijai visai neseniai padėjo sustabdyti 16 su nusikalstama veika susijusių Dream Market rinkos pardavėjų paskyrų.

Kaip? Dream Market paskyras nusikaltėliai registravo naudodami tuos pačius prisijungimo duomenis, kuriuos policija jau buvo perėmusi po anksčiau Dark Web’o rinkose atliktų “reidų”, apie kurių sėkmę visas Dark Web žinojo puikiai.

Kai kiek anksčiau šiemet buvo perimtos dvi juodosios rinkos prekių ir paslaugų Dark Web’o “parduotuvės”: Hansa ir AlphaBay. Kadangi tuo metu Dream Market atrodė saugi, nemažai pardavėjų čia ir perkėlė savo pasiūlą.

Tačiau tikrai ne visi susiprotėjo pakeisti savo prisijungimo vardus ar bent jau slaptažodžius. Būtent todėl tam, kad perimtų net 16 nusikaltėlių paskyras, policijai neprireikė jokių įmantrių triukų ar įsilaužimo metodų – visa informacija jiems buvo pateikta “ant lėkštutės”.

Kadangi prisijungimui buvo naudojami tie patys seni slaptažodžiai ir prisijungimo vardai, policijos tyrimas buvo itin operatyvus ir sėkmingas. Jei nusikaltėliai būtų išklausę nors trumputę paskaitą apie prisijungimo duomenų keitimo svarbą, veikiausiai dar kurį laiką jie savo nelegalią veiklą Dream Market vystyti būtų galėję.

Nemažai kritikos ir pašaipų dėl atlaidaus požiūrio į konfidencialios informacijos saugumą sulaikytų paskyrų savininkai susilaukė ir iš savo kolegų – kitų Dark Web’e veikiančių juodosios rinkos prekeivių. Šie kritikavo ne tik pačią situaciją bet ir tai, kad už rankos pagauti nusikaltėliai nenaudojo kelių faktorių autentikacijos sistemų, kurios jiems buvo laisvai prieinamos.

Kad jums nenutiktų taip, kaip minėtiems “herojams”, primygtinai rekomenduojame kiekvienai savo paskyrai susikurti unikalius prisijungimo vardus arba bent jau slaptažodžius. Jei visoms paskyroms naudojate vienodus slaptažodžius, pasinaudoti jūsų informacija ir perimti paskyras nusikaltėliams bus labai lengva. Jei norite maksimaliai apsaugoti prieigą prie savo paskyrų, būtinai naudokite kelių faktorių autentikacijos sistemas, nesvarbu, ar jungiatės prie savo Facebook paskyrų, CRM ar kt.

O jei jums įdomu, ar kas nors jau turi prisijungimus prie jūsų paskyrų, tai pasitikrinti galite čia: https://haveibeenpwned.com/

#ITsauga #Slaptažodžiai #Duomenųvagystė #Kibernetinissaugumas #Duomenųapsauga