Niebezpieczne Gadu-Gadu

Używanie identycznego hasła dla wielu aplikacji nie jest najlepszym sposobem na ochronę poufnych informacji. O tym przekonać się mieli na własnej skórze użytkownicy najpopularniejszego polskiego komunikatora - Gadu-Gadu. Kilka dni temu jego operator rozesłał do użytkowników programu komunikat z informacją, że użytkownicy, by zabezpieczyć swoją "internetową tożsamość", powinni zmienić hasła, z których korzystają podczas logowania się do serwera GG.

Uzyskanie hasła przez niepowołaną do tego osobę może okazać się niebezpieczne, gdyż wielu internautów używa tych samych haseł do zabezpieczania kont e-mail, komunikatorów, czy serwerów ftp. Tymczasem około 31 grudnia ub. roku hasła użytkowników Gadu-Gadu zostały wykradzione i opublikowane w Sieci. Hasła użytkowników komunikatora zostały skradzione w ten sposób, odkryto "dziurę" w zabezpieczeniach serwera obsługującego komunikator. Błąd umożliwił pobieranie informacji o haśle oraz adresie e-mail użytkowników Gadu-Gadu.

W Internecie pojawiły się opinie oskarżające operatora Gadu-Gadu o zignorowanie informacji o odkryciu "dziury": "Odkrywcy poinformowali o tym firmę, która jednak początkowo zignorowała błąd, by bez słowa poprawić go po 10 dniach. W tym czasie błąd został jednak odkryty przez innych, którzy zdobyte w ten sposób informacje zaczęli wykorzystywać do podszywania się pod dowolnych użytkowników Gadu-Gadu. Po fali nadużyć operator zalecił użytkownikom zmianę hasła" - cytujemy za serwisem Infojama http://infojama.pl/article.php?sid=1444 .

Przedstawiciel firmy będącej operatorem komunikatora twierdzi jednak inaczej: "To nieprawda. Baza danych została zablokowana natychmiast po tym jak dowiedzieliśmy się o włamaniu, tj. 1 stycznia 2003r. Następnie kilka dni później zostały zainstalowane odpowiednie poprawki na serwerze aby zapobiec takim włamaniom" - broni swych racji Łukasz Fołtyn, administrator Gadu-Gadu.

Wówczas też operator wystosował do użytkowników komunikat zalecający zmianę hasła "ze względów bezpieczeństwa". Nie wiadomo jednak, jak wielu internautów z 1,5 mln użytkowników Gadu-Gadu zastosowało się do zalecenia.

"Dane użytkowników Gadu-Gadu są chronione systemowo. Ponadto istnieje ich ochrona prawna; włamania, a także rozpowszechnianie tak zdobytych informacji jest ścigane przez kodeks karny" - dodaje Łukasz Fołtyn.

Sprawą zajęły się już policja i prokuratura.