1. Idi na sadržaj
  2. Pređi na glavni meni
  3. Idi na ostale ponude DW
Novi video-prilozi
U fokusu
Srbija i regionRat u UkrajiniZapisi sa Ušća

Najveća krađa u istoriji interneta

5. maj 2011.

U nedelju se rukovodstvo „Sonija“ izvinilo svojim korisnicima zbog krađe 77 miliona njihovih podataka. Samo par dana kasnije ista kompanija morala da je da se suoči sa još jednim skandalom…

https://p.dw.com/p/119KH
Ukradeni podaci otvaraju mnoga vrata kriminalcima iz čitavog svetaFoto: AP

„Soni“ je morao da prizna da je ukradeno dodatnih 25 miliona podataka internet-portala „Soni onlajn entertejmejnt“, drugim rečima, imena, adresa, elektronskih adresa, lozinki ili podataka o starosti korisnika. Još nije poznato jesu li - i ako jesu, u kojoj meri – ukradeni i brojevi kreditnih kartica.

Mnogi ističu da je ovo najveća krađa podataka u istoriji. Mihael Vajdner iz Instituta za bezbedne informacione tehnologije u Damrštatu, trezveno konstatuje: „Ovako velike količine podataka prosto mame hakere… pre ili kasnije, tako nešto uvek može da se desi“.

Svoje čuvaju, a tuđe ne

Veliki propust „Sonija“ ogleda se u tome što ta firma lozinke korisnika za pristup svom internet-serveru nije čuvala u šifrovanoj formi. To niti odgovara današnjem nivou tehnike, niti se očekuje od takvog koncerna.

Finski stručnjakl za bezbednost Miko Hiponen ukazuje da su hakeri u slučaju „Sonija“ iskoristili već poznatu slabu tačku sistema. Njega posebno ljuti sledeće: „’Soni’ je uvek vrlo agresivno radio na zaštiti sopstvene duhovne svojine. Progonili su sve moguće hobiste koji su modifikovali ’Plej stejšn’. Izgleda da su svoju duhovnu svojinu čuvali bolje nego podatke o svojim korisnicima“.

Špijun zvani „Plej stajšn“

Flash-Galerie Wochenrückblick KW 18 2011
Foto: picture alliance/dpa

Ukradeni podaci otvaraju mnoga vrata kriminalcima iz čitavog sveta – čak i ako pođemo od toga da nisu ukradeni brojevi kreditnih kartica. Posebno je opasna krađa lozinki. Jer, prosečan korisnik se na različitim internet-portalima služi jednom te istom lozinkom.

„Kada to jednom iskoristite, možete da menjate lozinke pokradenog korisnika. Na primer, možete da se – kao da ste on – ulogujete u ’PejPal portal’ i tamo ostavite poruku da ste zaboravili lozinku. Tako možete da na adresu elektronske pošte – koju sada znate – dobijete novu lozinku i definitivno onemogućite pravom korisniku da se služi ’PejPal-sistemom’. Isto može da se uradi i sa ’Fejsbukom’, ’Ibejem’ i sličnim portalima“, objašnjava Mihael Vajdner.

„Plej stejšn“ se pretvorio u špijuna koji se okrenuo protiv svog korisnika.

Autori: Matijas fon Hajn / Saša Bojić
Odgovorni urednik: Ivan Đerković