Синоћ анонимни хакер је тврдио да је у поседу од 7 милиона лозинки за Дропбок налоге. Иако је та тврдња вероватно била лажна, она показује све чешћи начин на који хакери користе приступ вашим лозинкама.
Хакер је објавио око 400 корисничких имена и лозинки на анонимном веб месту Пастебин у низу 'зафрканција' за главну листу. Неки корисници Реддита успели су да се успешно пријаве у Дропбок користећи информације објављене пре него што је компанија деактивирала све процуриле лозинке.
Али Дропбок је брзо бацио сумњу на тврдње , негирајући да је хакован и тврдећи да многа корисничка имена и лозинке нису ни повезана са Дропбок налозима.
Па одакле долазе лозинке? На крају крајева, једно време су радили.
колико година има Роберт Шапиро
Највероватнији извор информација је веб локација треће стране која је имала слабу сигурност. Хакери знају да већина корисника Интернета поново користи лозинке, па често циљају мање апликације направљене од аматерских програмера. Ови лаки циљеви имају лошу сигурност - тако да се корисничка имена, лозинке или датотеке могу складиштити на начин да их хакери лако украду.
Недавни хак Снапцхат-а , која је видела скоро 100.000 приватних фотографија и видео записа објављених на мрежи, догодило се зато што програмер аматер није сигурно поставио своју веб страницу. У посту на Фацебоок страници Снапсавед , анонимни оснивач странице објашњава да је погрешно конфигурисани Апацхе сервер датотеке оставио рањивим за хакере.
колико година има тарик Нашид жена
Хакери више не морају да покушавају да циљају технолошке дивове. Зашто се трудити да провалите у Гоогле, Аппле или Фацебоок сервере када једноставно можете да искористите лоше изграђену веб локацију да бисте добили исте информације?
Сада видимо како хакери користе нови приступ. Уместо да месецима троше на проналажење рањивости на великим веб локацијама, они поново користе информације за пријављивање украдене из аматерских независних апликација. Велике су шансе да информације функционишу на неколико веб локација, тако да компајлирање ових предмеморија података може брзо створити листу милиона лозинки.
У септембру, Руски хакери објавили су списак од 5 милиона лозинки за разне добављаче услуга е-поште, укључујући Гмаил. Није то било ново цурење, али колекција старијих цурења лозинки састављена заједно да би изгледала ново. Сигурно је да су се многи рачуни е-поште затворили, али хакери су и даље могли да преузимају информације и користе их за пробој на друге налоге.
Па зашто хакери поново користе старе информације? Ретко постоје докази да они заиста користе лозинке за пријављивање на локације. Уместо тога, чини се да информације само објављују на мрежи. Или барем објављују неке информације на мрежи. Као што смо раније споменули, хакери делимично прикупљају лозинке пропуштају као „задиркиваче“. Ово је често праћено захтевом за донације Битцоин-а.
Можемо користити јавну природу Битцоин адреса да видимо колико зарађују хакери за постављање лозинки на мрежи. Често је мање него што очекују да приме. Хакер који је делио колекцију Дропбок лозинки добио само 8 центи . Слично томе, ОригиналГуи, анонимни постер на форуму иза првог таласа хакованих иЦлоуд фотографија славних, изразила запрепашћење због малог потока донација који му се нашао на путу, напомињући:
Наравно, добио сам 120 долара са мојом Битцоин адресом, али кад узмете у обзир колико је времена утрошено за стицање ових ствари (ја нисам хакер, већ само колекционар), и новца (пуно сам платио и преко Битцоина да бих добио одређене податке сета када се овим стварима приватно трговало у петак / суботу) Заиста се нисам приближио ономе чему сам се надао.
Све више и више лозинки процури на мрежи. Аматерски програмери не појачавају заштиту лозинком, а постојећа цурења и даље се појављују. Иако су информације које су јавно објављене често неколико година застареле (многи мејлови објављени заједно са Дропбок лозинкама били су деактивирани 2012. године), и даље је драгоцено хакерима који састављају велике листе адреса е-поште и лозинки које ће се користити у нападима на друге веб локације .
И, само у случају да није јасно, и ово је ваша кривица: Ако стално користите исте лозинке са различитим апликацијама, хакери не морају да улазе на Аппле или Фацебоок сервере да би их пронашли. Једноставно идентификују мање апликације са најслабијом сигурношћу лозинке.
Траи Биерс датум рођења
- Ово прича први пут се појавила на Бусинесс Инсидер.
