Ijesztően egyszerű módszerrel törte fel egy hacker Sarah Palin amerikai republikánus alelnökjelölt elektronikus postafiókját. Nem kellett úgynevezett trójai programot alkalmaznia: elegendő volt az alaszkai kormányzónő születési dátuma, irányítószáma, és a jelszóként használt információ, miszerint a politikus a középiskolában ismerkedett meg a férjével.

Mindezeket bárki tudhatja az Egyesült Államokban, a Yahoo-nál azonban arra is elég volt, hogy a hacker Sarah Palinnek kiadva magát új jelszót kérjen, és azzal belépjen az alelnökjelölt e-mailjébe. Néhány levelet még nyilvánosságra is hozott az interneten.

Az FBI és az amerikai titkosszolgálat vizsgálatot indított. Az esetnek számtalan fontos tanulsága van - mondta az InfoRádió által megkérdezett szakértő, Gombás László, a Symantec magyarországi képviseletének vezető rendszermérnöke.

Mint kifejtette, a rendszer és annak használata is rossz. Ugyanis az eset rámutat, meg kell gondolnunk, mikor, hol és milyen adatokat tárolunk. Számolnunk kell azzal, hogy nem csak hiba miatt kerülhet ki hozzáférési adat. Az egyik londoni taxicég adatai szerint 2004-ben összesen 11 ezer laptopot felejtettek bent autóikban ügyfeleik a kiszálláskor.

Gombás László hangsúlyozta, gondoskodnunk kell arról, hogy a bizalmas adataink biztonságos módon, titkosítva legyenek tárolva.

Hozzátette: reméli, az olyan esetek, mint Sarah Paliné, azért nem rendítik meg az online ügyintézésbe vetett bizalmat. Rámutatott, hogy a pénzintézetek és a webes boltok többnyire mindent elkövetnek a biztonságunk érdekében, és egy kis lakatocska segítségével arról is meggyőződhetünk, hogy a kapcsolat is biztonságos.

Ráadásul általában az elküldött információk valódiságát egy sms-ben kapott ideiglenes jelszóval is meg kell erősíteni, elkerülendő a Sarah Palinéhoz hasonlatos eseteket, amikor egy interneten felkutatható adattal ki lehet kerülni egy jelszót.

A szakember arra is figyelmeztetett, egy hacker nyilván elsőként az általa feltörni kívánt postafiók tulajdonosának ismert családi adataival próbálkozik. A legjobb jelszó tartalmaz kis- és nagybetűket, speciális karaktereket.

Gombás László megjegyezte, nem biztos, hogy jó ötlet minden szolgáltatásnál ugyanazt a jelszót megadni. Ez viszont oda vezethet, hogy túl sok karaktersort kell fejben tartani. Azonban már létezik ingyenesen használható jelszószéf az interneten, a rendszermérnök ezt ajánlja figyelmünkbe.

Persze ha ezeket fel tudnák törni, mindennek vége lenne. A gyakorlatban azonban ezek olyan biztonsági titkosító képességgel rendelkeznek, hogy jelen tudásunk szerint több száz évig kellene próbálkozni a feltörésével - nyugtatott meg mindenkit Gombás László.