Niebezpieczne Gadu-Gadu

Używanie identycznego hasła dla wielu aplikacji nie jest najlepszym sposobem na ochronę poufnych informacji. O tym przekonać się mieli na własnej skórze użytkownicy najpopularniejszego polskiego komunikatora - Gadu-Gadu. Kilka dni temu jego operator rozesłał do użytkowników programu komunikat z informacją, że użytkownicy, by zabezpieczyć swoją "internetową tożsamość", powinni zmienić hasła, z których korzystają podczas logowania się do serwera GG.

Wydarzenia
16 grudnia 2016 r.

Dnia 18 kwietnia 2016 roku upłynął termin implementacji nowych dyrektyw UE regulujących unijny system zamówień publicznych. Przepisy te zostały...

Zarejestruj się
27 stycznia 2017 r.

Warsztaty mają na celu przekazanie wiedzy na temat problemów z prawami autorskimi we współczesnych  projektach IT oraz sposobach ich...

Zarejestruj się
Uzyskanie hasła przez niepowołaną do tego osobę może okazać się niebezpieczne, gdyż wielu internautów używa tych samych haseł do zabezpieczania kont e-mail, komunikatorów, czy serwerów ftp. Tymczasem około 31 grudnia ub. roku hasła użytkowników Gadu-Gadu zostały wykradzione i opublikowane w Sieci. Hasła użytkowników komunikatora zostały skradzione w ten sposób, odkryto "dziurę" w zabezpieczeniach serwera obsługującego komunikator. Błąd umożliwił pobieranie informacji o haśle oraz adresie e-mail użytkowników Gadu-Gadu.

W Internecie pojawiły się opinie oskarżające operatora Gadu-Gadu o zignorowanie informacji o odkryciu "dziury": "Odkrywcy poinformowali o tym firmę, która jednak początkowo zignorowała błąd, by bez słowa poprawić go po 10 dniach. W tym czasie błąd został jednak odkryty przez innych, którzy zdobyte w ten sposób informacje zaczęli wykorzystywać do podszywania się pod dowolnych użytkowników Gadu-Gadu. Po fali nadużyć operator zalecił użytkownikom zmianę hasła" - cytujemy za serwisem Infojama http://infojama.pl/article.php?sid=1444 .

Przedstawiciel firmy będącej operatorem komunikatora twierdzi jednak inaczej: "To nieprawda. Baza danych została zablokowana natychmiast po tym jak dowiedzieliśmy się o włamaniu, tj. 1 stycznia 2003r. Następnie kilka dni później zostały zainstalowane odpowiednie poprawki na serwerze aby zapobiec takim włamaniom" - broni swych racji Łukasz Fołtyn, administrator Gadu-Gadu.

Wówczas też operator wystosował do użytkowników komunikat zalecający zmianę hasła "ze względów bezpieczeństwa". Nie wiadomo jednak, jak wielu internautów z 1,5 mln użytkowników Gadu-Gadu zastosowało się do zalecenia.

"Dane użytkowników Gadu-Gadu są chronione systemowo. Ponadto istnieje ich ochrona prawna; włamania, a także rozpowszechnianie tak zdobytych informacji jest ścigane przez kodeks karny" - dodaje Łukasz Fołtyn.

Sprawą zajęły się już policja i prokuratura.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.