Slovenki vdrli v Yahoo račun; spremenite tudi gesla za Gmail, Facebook in Instagram

Ljubljana, 11. 04. 2014 14.17 |

PREDVIDEN ČAS BRANJA: 2 min
Avtor
Neda Došenović/STA
Komentarji
15

Slovenki so ta teden v Yahoo račun vdrli spletni napadalci in njenim stikom v imeniku elektronske pošte poslali prošnje za denarno pomoč. V centru za internetno varnost SI-CERT sumijo, da je napad omogočil Heartbleed.

V slovenskem centru za internetno varnost SI-CERT so dobili prijavo uporabnice Yahoojevih storitev, ki so ji ta teden vdrli v Yahoo račun. Yahoo je bil eden od tistih, ki je bil zaradi programskega hrošča Heartbleed ranljiv. Tako so lahko spletni napadalci uporabnikom ukradli gesla.

Uporabnici, ki je o težavah obvestila SI-CERT, so vdrli v Yahoo račun in najprej vsem stikom poslali klasično prošnjo za denarno pomoč. "Pisalo je, da je v Manili, da so jo oropali in da potrebuje denar," je za 24ur.com povedal Tadej Hren iz omenjenega centra. Nato so profil računa nastavili tako, da so bila vsa sporočila posredovana na tretji naslov. Izbrisali so ji vsa prejeta sporočila in vse stike. "Niso pa ji spremenili gesla. Če bi ji, bi imela še večje težave," je povedal Hren.

Računalnik
Računalnik FOTO: Thinkstock

Yahoo je ranljivost sicer odpravil, a njegovi uporabniki morajo spremeniti svoja gesla. Ranljiv je bil tudi Google, a se je na težave hitreje odzval kot Yahoo. "Googlovo uradno stališče je, da uporabnikom ni treba spreminjati gesla, ampak mi vseeno mislimo, da je za vsak primer dobro, da uporabniki gesla spremenijo," je dodal Hren.

Svetujejo, da uporabniki zamenjajo gesla tudi za Facebook in Instagram. Gesla za ostale storitve pa naj zamenjajo, ko jih pozovejo ponudniki storitve.

Spomnimo

Varnostni strokovnjaki so v odprtokodni knjižnici OpenSSL, ki jo večina spletnih strani uporablja za kodiranje občutljivih podatkov, odkrili ranljivost, o tem pa so javnost obvestili v ponedeljek. Programski hrošč Heartbleed je v knjižnici OpenSSL že od leta 2012 omogočal dostop do zaščitenih vsebin na internetu vsem, ki so za ranljivost vedeli.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (15)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Inženir
15. 04. 2014 16.41
+2
Google je že davno govoril, da gesla niso zanesljiva in da bo potrebno kaj drugega poskusiti. Najbolj fajn bi bilo če bi imeli nek fizični ključ ki bi se vstavil v režo in opravil svoje poleg gesla. Telefonsko preverjanje je v redu ampak, kaj pa če izgubiš telefon? Kaj pa če nimaš mobilca (se tudi taki najdejo) ?...
MaTakoKotJama
13. 04. 2014 23.49
+4
Vklopite se telefonsko preverjanje in problem resen
mare281
14. 04. 2014 21.18
Mladen sir
13. 04. 2014 18.22
+2
Osebno moje mnenje res je smo v 21 stoletju,mora se iti naprej s tehniko in tehnologijo ampak odkar so računalniki je samo kraja,pa kjerkoli,komerkoli od denarja z bank in itd.....na koncu ni krivcev ,ko eni lepo uživajo in se ti smejijo v fris...pametni bo razumel namen nori bo pa tak do konca živlenja ostal nor.
Explainator
12. 04. 2014 18.07
+2
priporočam sekundarno avtentikacijo...vsako minuto nova cifra, obstaja aplikacija od googla za telefone
fujjjjjj
12. 04. 2014 17.20
-3
kaj pomaga spreminjanje gesla? Če so staro geslo našli bojo tudi novo.
selector
12. 04. 2014 17.04
+8
državno upravo na odprto kodo in prhrant 300 mio eur za licenciranje mikroshita na leto!
IzmetFekalij
12. 04. 2014 12.09
+21
sem že mislil da sta dve slovenki vdrli v yahoo in tam naredili celo štalo
mare281
14. 04. 2014 21.19
+3
d888
12. 04. 2014 10.46
+6
Sem že v paniki.S to novico sem takoj ugasnil vse naprave in delam samo še s pisalnim strojem in Pošto Slovenije,kjer plačujem mastne provizije za usluge.PROPAGANDA....
Mladen sir
12. 04. 2014 09.47
+1
Kaj ti pomeni da spremeniš geslo če te ne spustijo noter če ga oni spremenijo,pa ti vdirajo še vedno v računalnik.Ena mi je enkrat napisala sedaj bom vam jaz pišete same bedarije.
mastablasta
12. 04. 2014 08.11
+1
fora je ker heartbleed hrošč je bil zakrpan takoj ko so ga našli. poleg tega strežnik pošlje nazaj naključno sporočilo med katerim je lahko del gesla. d abi dobil celo geslo bi moral poskušat večkrat.
tedomedo20
11. 04. 2014 15.55
+3
Možno je, da se gesla ob prijavi na neko stran shranjujejo v piškotkih, zato imam že dolgo firefoxov cookies manager in vedno brišem vse nove piškotke, ohranim jih samo nekaj, od njih seveda sso_login :)
nevseverjet
11. 04. 2014 15.39
+16
tole je pa ŠOKANTNO in še GROZLJIVO zraven.....po moji oceni zasluži naslovnico cel teden ;)
tedomedo20
11. 04. 2014 15.48
-1
Ja, tako kot vsakodnevni članki o "nekem" letalu.