29 marca 2011

Cyberprzestępcy zapolują na użytkowników Tripadvisor.com?

Z bazy danych Tripadvisor.com, znanego serwisu internetowego dla turystów, skradziono część adresów mailowych jego użytkowników. Właściciel zapewnia, że nie wyciekły żadne hasła, a posiadaczom skradzionych adresów grozi co najwyżej zwiększona liczba wiadomości spamowych. Firma antywirusowa ESET ostrzega jednak, że przejęte adresy mailowe mogą posłużyć do przypuszczenia m.in. ataku phishingowego.

Randy Abrams, dyrektor edukacji technicznej firmy antywirusowej ESET, podkreśla, że skutki ataku na Tripadvisor.com mogą być znane dopiero za jakiś czas. Wtedy właśnie okaże się jaką faktycznie porcję danych zdołali wykraść cyberprzestępcy. Co prawda dyrektor Tripadvisor.com wspomina, że wyciekła tylko część danych, jednak informację tę można interpretować zarówno jako utratę 1% wszystkich adresów, jak i 99% zgromadzonych rekordów.

Tripadvisor, jak wiele innych firm, ma problemy z pełnym ujawnieniem szczegółów ataku. Czy naprawdę skradziono tylko adresy mailowe? Szczerze mówiąc jest to dla mnie mało prawdopodobne

Randy Abrams
dyrektor ds. edukacji technicznej firmy ESET, producenta rozwiązań antywirusowych

Analitycy zagrożeń z firmy ESET ostrzegają, że kradzież adresu mailowego wystarczy, by przypuścić na daną osobę atak phishingowy, który opierając się na socjotechnicznych sztuczkach może zwabić internautę w pułapkę. Dodatkowo, Randy Abrams z ESET radzi wszystkim użytkownikom Tripadvisor.com, żeby zweryfikowali swoje hasła do serwisów internetowych, z których najczęściej korzystają. Jeśli ta sama fraza zabezpiecza konto na Tripadvisor.com oraz np. na Facebooku, dla własnego bezpieczeństwa warto takie hasło zmienić na nowe.

Grzegorz Klocek
product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34