Prošlu noć anonimni haker tvrdio je da je u posjedu od 7 milijuna lozinki za Dropbox račune. Iako je ta tvrdnja vjerojatno bila lažna, ona pokazuje sve češći način na koji hakeri koriste pristup vašim zaporkama.
Haker je objavio oko 400 korisničkih imena i lozinki na web mjestu anonimnih bilješki Pastebin u nizu 'zadirkivača' za glavni popis. Neki korisnici Reddita uspješno su se mogli prijaviti u Dropbox koristeći informacije objavljene prije nego što je tvrtka deaktivirala sve procurile lozinke.
Ali Dropbox je brzo bacio sumnju na tvrdnje , negirajući da je hakiran i tvrdeći da mnoga korisnička imena i lozinke nisu čak ni povezana s Dropbox računima.
Pa odakle dolaze lozinke? Napokon, neko su vrijeme radili.
kada je rođena divna beba od breskve
Najizgledniji izvor informacija je web lokacija treće strane koja je imala slabu sigurnost. Hakeri znaju da većina korisnika Interneta ponovno koristi svoje lozinke, pa često ciljaju manje aplikacije amaterskih programera. Ovi laki ciljevi imaju lošu sigurnost - tako da se korisnička imena, lozinke ili datoteke mogu pohraniti na način da ih hakeri lako ukradu.
Nedavni hak Snapchata , koja je vidjela gotovo 100.000 privatnih fotografija i videozapisa objavljenih na mreži, dogodila se jer programer amater nije sigurno postavio svoje web mjesto. U postu na Facebook stranici Snapsaved , anonimni osnivač web stranice objašnjava da je pogrešno konfigurirani Apache poslužitelj ostavio datoteke ranjivim za hakere.
koliko je visok john scott
Hakeri više ne trebaju pokušavati ciljati tehnološke divove. Zašto se truditi provaliti u Google, Apple ili Facebook poslužitelje kad jednostavno možete iskoristiti loše izgrađenu web stranicu da biste dobili iste informacije?
Sada vidimo kako hakeri koriste novi pristup. Umjesto da mjesecima troše na pronalaženje ranjivosti na velikim web lokacijama, oni ponovno koriste podatke za prijavu ukradene iz amaterskih aplikacija trećih strana. Velika je vjerojatnost da informacije djeluju na nekoliko web-mjesta, pa zajedničko sastavljanje ovih predmemorija podataka može brzo stvoriti popis milijuna lozinki.
U rujnu, Ruski hakeri objavili su popis od 5 milijuna lozinki za razne pružatelje usluga e-pošte, uključujući Gmail. Nije to bilo novo curenje, ali zbirka starijih curenja lozinki sastavljena zajedno da bi se učinila novom. Sigurno je da su se mnogi računi e-pošte zatvorili, ali hakeri su informacije i dalje mogli preuzeti i koristiti za proboj na druge račune.
Pa zašto se hakeri ponovno koriste starim informacijama? Rijetko postoje dokazi da oni zapravo koriste lozinke za prijavu na web lokacije. Umjesto toga, čini se kao da informacije samo objavljuju na mreži. Ili barem neke podatke objavljuju na mreži. Kao što smo već spomenuli, hakeri propuštaju djelomično prikupljanje lozinki kao 'najave'. To je često popraćeno zahtjevom za donacije Bitcoina.
Možemo koristiti javnu prirodu Bitcoin adresa kako bismo vidjeli koliko zarađuju hakeri za postavljanje lozinki na mreži. Često je manje nego što očekuju dobiti. Haker koji je dijelio kolekciju Dropbox lozinki dobio samo 8 centi . Slično tome, OriginalGuy, anonimni poster s foruma iza prvog vala hakiranih iCloud fotografija slavnih osoba, izrazio zaprepaštenje zbog malog potoka donacija koji mu se našao na putu, napominjući:
Naravno, dobio sam 120 dolara s mojom Bitcoin adresom, ali kad uzmete u obzir koliko je vremena utrošeno na stjecanje tih stvari (ja nisam haker, već samo kolekcionar), i novca (puno sam platio i putem Bitcoina da bih dobio određene podatke postavlja kad se ovim stvarima privatno trgovalo u petak / subotu) Zaista se nisam približio onome čemu sam se nadao.
Vidimo da sve više i više lozinki procuri na mreži. Amaterski programeri ne pojačavaju sigurnost lozinke, a postojeća curenja i dalje se pojavljuju. Iako su informacije koje su javno objavljene često nekoliko godina zastarjele (mnoge e-adrese objavljene zajedno s Dropbox zaporkama deaktivirane su 2012. godine), hakerima je još uvijek dragocjeno da sastavljaju velike popise adresa e-pošte i zaporki koje će se koristiti u napadima na druge web stranice .
I, samo u slučaju da nije jasno, i ovo je vaša krivica: Ako stalno upotrebljavate iste lozinke s različitim aplikacijama, hakeri ne trebaju ulaziti na Apple ili Facebook poslužitelje da bi ih pronašli. Jednostavno identificiraju manje aplikacije s najslabijom sigurnošću lozinke.
koliko vrijedi kyra sedgwick
--Ovaj priča prvi put pojavila na Business Insider.
