Την προηγούμενη νύχτα ένας ανώνυμος χάκερ ισχυρίστηκε ότι είχε στην κατοχή του από 7 εκατομμύρια κωδικούς πρόσβασης σε λογαριασμούς Dropbox. Ενώ αυτός ο ισχυρισμός ήταν πιθανώς ψευδής, δείχνει τον ολοένα και πιο κοινό τρόπο που χρησιμοποιούν οι χάκερ για να αποκτήσουν πρόσβαση στους κωδικούς πρόσβασής σας.
Ο χάκερ δημοσίευσε περίπου 400 ονόματα χρήστη και κωδικούς πρόσβασης σε έναν ανώνυμο ιστότοπο σημειώσεων Pastebin σε μια σειρά «teasers» για την κύρια λίστα. Μερικοί χρήστες του Reddit μπόρεσαν να συνδεθούν με επιτυχία στο Dropbox χρησιμοποιώντας τις πληροφορίες που δημοσιεύτηκαν πριν η εταιρεία απενεργοποιήσει όλους τους κωδικούς πρόσβασης που είχαν διαρρεύσει.
Αλλά Το Dropbox έθεσε γρήγορα αμφιβολίες για τους ισχυρισμούς , αρνούμενος ότι είχε παραβιαστεί και ισχυριζόταν ότι πολλά από τα ονόματα χρήστη και τους κωδικούς πρόσβασης δεν είχαν καν σχέση με λογαριασμούς Dropbox.
Λοιπόν, από πού προέρχονται οι κωδικοί πρόσβασης; Μετά από όλα, δούλεψαν, για λίγο.
πόσο ψηλός είναι ο Άαρον Κάουφμαν
Η πιο πιθανή πηγή πληροφοριών είναι ένας ιστότοπος τρίτου μέρους που είχε κακή ασφάλεια. Οι χάκερ γνωρίζουν ότι οι περισσότεροι χρήστες του Διαδικτύου επαναχρησιμοποιούν τους κωδικούς πρόσβασης, επομένως στοχεύουν συχνά μικρότερες εφαρμογές από ερασιτέχνες προγραμματιστές. Αυτοί οι εύκολοι στόχοι έχουν κακή ασφάλεια - έτσι τα ονόματα χρηστών, οι κωδικοί πρόσβασης ή τα αρχεία μπορεί να αποθηκευτούν με τρόπο που είναι εύκολο για τους χάκερ να τα κλέψουν.
Η πρόσφατη εισβολή Snapchat , που είδαν σχεδόν 100.000 ιδιωτικές φωτογραφίες και βίντεο που δημοσιεύτηκαν στο διαδίκτυο, συνέβη επειδή ένας ερασιτέχνης προγραμματιστής δεν είχε δημιουργήσει με ασφάλεια τον ιστότοπό του. Σε μια ανάρτηση στη σελίδα Snapsaved Facebook , ο ανώνυμος ιδρυτής του ιστότοπου εξηγεί ότι ένας διακομιστής Apache που δεν είχε ρυθμιστεί σωστά άφησε τα αρχεία ευάλωτα στους χάκερ.
Ο Τόνι Στιούαρτ έχει παιδιά;
Οι χάκερ δεν χρειάζεται πλέον να προσπαθούν και να στοχεύουν τους τεχνολογικούς γίγαντες. Γιατί να ασχοληθείτε με την εισβολή στους διακομιστές της Google, της Apple ή του Facebook, όταν μπορείτε απλά να επωφεληθείτε από έναν κακώς κατασκευασμένο ιστότοπο για να λάβετε τις ίδιες πληροφορίες;
Βλέπουμε τώρα ότι οι χάκερ χρησιμοποιούν μια νέα προσέγγιση. Αντί να ξοδεύουν μήνες να βρουν ευπάθειες σε μεγάλους ιστότοπους, χρησιμοποιούν ξανά πληροφορίες σύνδεσης που έχουν κλαπεί από ερασιτεχνικές εφαρμογές τρίτων. Οι πιθανότητες είναι ότι οι πληροφορίες λειτουργούν για αρκετούς ιστότοπους, οπότε η συλλογή αυτών των προσωρινών αποθηκευμένων δεδομένων μπορεί να δημιουργήσει γρήγορα μια λίστα με εκατομμύρια κωδικούς πρόσβασης.
Τον Σεπτέμβριο, Οι Ρώσοι χάκερ δημοσίευσαν μια λίστα από 5 εκατομμύρια κωδικούς πρόσβασης σε μια ποικιλία διαφορετικών παρόχων email, συμπεριλαμβανομένου του Gmail. Δεν ήταν μια νέα διαρροή, αλλά μια συλλογή από παλαιότερες διαρροές κωδικού πρόσβασης που συγκεντρώθηκαν για να φαίνονται νέες. Σίγουρα, πολλοί από τους λογαριασμούς email είχαν κλείσει, αλλά οι πληροφορίες μπορούσαν να ληφθούν και να χρησιμοποιηθούν από τους χάκερ για να εισέλθουν σε άλλους λογαριασμούς.
Γιατί λοιπόν οι χάκερ χρησιμοποιούν ξανά παλιές πληροφορίες; Σπάνια υπάρχουν ενδείξεις ότι χρησιμοποιούν τους κωδικούς πρόσβασης για να συνδεθούν σε ιστότοπους. Αντ 'αυτού, φαίνεται ότι απλώς δημοσιεύουν τις πληροφορίες στο διαδίκτυο. Ή τουλάχιστον, δημοσιεύουν μερικές από τις πληροφορίες στο διαδίκτυο. Όπως αναφέραμε προηγουμένως, οι χάκερ διαρρέουν μερική συλλογή κωδικών πρόσβασης ως «teasers». Συνοδεύεται συχνά από αίτημα για δωρεές Bitcoin.
Μπορούμε να χρησιμοποιήσουμε τη δημόσια φύση των διευθύνσεων Bitcoin για να δούμε πόσο κερδίζουν οι χάκερ για την ανάρτηση κωδικών πρόσβασης στο διαδίκτυο. Είναι συχνά λιγότερο από ό, τι περιμένουν να λάβουν. Ο χάκερ που μοιράστηκε τη συλλογή κωδικών πρόσβασης Dropbox έλαβε μόλις 8 σεντ . Ομοίως, το OriginalGuy, η ανώνυμη αφίσα του φόρουμ πίσω από το πρώτο κύμα παραβιασμένων φωτογραφιών διασημοτήτων iCloud, εξέφρασε την απογοήτευσή του για τη μικρή στάση των δωρεών που ήρθε με τον τρόπο του, σχολιάζοντας:
Σίγουρα, πήρα 120 $ με τη διεύθυνσή μου στο Bitcoin, αλλά όταν σκέφτεστε πόσος χρόνος ξοδεύτηκε για την απόκτηση αυτού του υλικού (δεν είμαι ο χάκερ, απλώς συλλέκτης) και τα χρήματα (πλήρωσα επίσης μέσω Bitcoin για να βεβαιωθώ ορίστηκε όταν αυτό το αντικείμενο ήταν ιδιωτικό εμπόριο την Παρασκευή / Σάββατο) Πραγματικά δεν πλησίασα αυτό που περίμενα.
Βλέπουμε όλο και περισσότερους κωδικούς πρόσβασης να διαρρεύονται στο διαδίκτυο. Οι ερασιτέχνες προγραμματιστές δεν αυξάνουν την ασφάλεια του κωδικού πρόσβασης και οι υπάρχουσες διαρροές συνεχίζουν να εμφανίζονται ξανά. Ενώ οι πληροφορίες που δημοσιοποιούνται είναι συχνά αρκετά χρόνια παλιά (πολλά από τα μηνύματα ηλεκτρονικού ταχυδρομείου που δημοσιεύτηκαν μαζί με τους κωδικούς πρόσβασης Dropbox απενεργοποιήθηκαν το 2012), εξακολουθούν να είναι πολύτιμα για τους χάκερ που συγκεντρώνουν μεγάλες λίστες διευθύνσεων email και κωδικών πρόσβασης για χρήση σε επιθέσεις εναντίον άλλων ιστότοπων .
Και, σε περίπτωση που δεν είναι σαφές, αυτό είναι δικό σας λάθος επίσης: Εάν χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης ξανά και ξανά με διαφορετικές εφαρμογές, τότε οι hackers δεν χρειάζεται να μπουν στους διακομιστές της Apple ή του Facebook για να τους βρουν. Απλώς αναγνωρίζουν τις μικρότερες εφαρμογές με την ασθενέστερη ασφάλεια κωδικού πρόσβασης.
ποιος είναι βαφτισμένος Τύπος ραντεβού
--Αυτό ιστορία εμφανίστηκε για πρώτη φορά στις Business Insider.
