Prejšnjo noč anonimni heker je trdil, da ga ima 7 milijonov gesel za račune Dropbox. Čeprav je bila ta trditev verjetno napačna, prikazuje vse bolj pogost način, kako hekerji uporabljajo dostop do vaših gesel.
Heker je objavil okoli 400 uporabniških imen in gesel na spletnem mestu za anonimne beležke Pastebin v vrsti 'dražilcev' za glavni seznam. Nekateri uporabniki Reddita so se lahko uspešno prijavili v Dropbox z uporabo informacij, objavljenih, preden je podjetje deaktiviralo vsa uhajala gesla.
Ampak Dropbox je hitro dvomil v trditve , ki je zanikal, da je bil vdran, in trdil, da številna uporabniška imena in gesla niso bila povezana niti z računi Dropbox.
Od kod torej gesla? Navsezadnje so nekaj časa delali.
kako visok je joe gorga
Najverjetnejši vir informacij je tuja stran, ki je imela slabo varnost. Hekerji vedo, da večina uporabnikov interneta ponovno uporablja svoja gesla, zato pogosto ciljajo na manjše aplikacije, ki jih ustvarijo amaterski razvijalci. Ti enostavni cilji imajo slabo varnost - zato lahko uporabniška imena, gesla ali datoteke shranijo tako, da jih hekerji zlahka ukradejo.
Nedavni kramp Snapchata , ki je videl skoraj 100.000 zasebnih fotografij in videoposnetkov, objavljenih na spletu, se je zgodilo, ker amaterski razvijalec ni varno postavil svojega spletnega mesta. V objavi na Snapsaved Facebook strani , anonimni ustanovitelj spletnega mesta pojasnjuje, da je napačno konfiguriran strežnik Apache pustil datoteke ranljive za hekerje.
kdaj se je rodil brendon urie
Hekerjem ni treba več poskušati ciljati na tehnološke velikane. Zakaj bi se trudili, da bi vdrli v Googlove, Appleove ali Facebookove strežnike, če lahko preprosto izkoristite slabo zgrajeno spletno mesto, da dobite enake informacije?
Zdaj vidimo, kako hekerji uporabljajo nov pristop. Namesto da bi porabili mesece za iskanje ranljivosti na velikih spletnih mestih, znova uporabljajo prijavne podatke, ukradene iz amaterskih neodvisnih aplikacij. Obstaja velika verjetnost, da informacije delujejo na več spletnih mestih, zato lahko sestavljanje teh predpomnilnikov podatkov hitro ustvari seznam milijonov gesel.
V septembru, Ruski hekerji so objavili seznam 5 milijonov gesel različnim ponudnikom e-pošte, vključno z Gmailom. Ni šlo za novo puščanje, ampak zbirka starejših puščanj gesel, sestavljena skupaj, da se zdi nova. Seveda so se številni e-poštni računi zaprli, vendar bi jih hekerji še vedno lahko prenesli in uporabili za vdor v druge račune.
Zakaj torej hekerji ponovno uporabljajo stare podatke? Redko obstajajo dokazi, da gesla dejansko uporabljajo za prijavo na spletna mesta. Namesto tega se zdi, da informacije preprosto objavijo na spletu. Ali vsaj nekatere podatke objavijo na spletu. Kot smo že omenili, hekerji delno zbirajo gesla kot 'dražljivke'. Temu pogosto priloži prošnja za donacije Bitcoinov.
Javno naravo Bitcoin naslovov lahko uporabimo, da vidimo, koliko hekerji dobijo z objavo gesel v spletu. Pogosto je manj, kot pričakujejo. Heker, ki je delil zbirko gesel Dropbox prejeli le 8 centov . Podobno je OriginalGuy, anonimni forumski plakat za prvim valom vdrtih fotografij slavnih iCloud, izrazila zaskrbljenost nad majhnim curkom donacij ki mu je prišel na pot, pripomnil:
Seveda sem s svojim Bitcoin naslovom dobil 120 USD, toda če upoštevate, koliko časa je bilo porabljenega za nakup teh stvari (nisem heker, sem samo zbiralec) in denar (veliko sem plačal tudi prek Bitcoinov, da sem dobil sklopov, ko se je v petek / soboto s temi stvarmi zasebno trgovalo) Res se nisem približal tistemu, na kar sem upal.
V spletu opažamo, kako vedno več pušča gesel. Amaterski razvijalci ne krepijo varnosti gesla, obstoječa puščanja pa se še naprej pojavljajo. Medtem ko so javno objavljene informacije pogosto zastarele (številna e-poštna sporočila, objavljena skupaj z gesli za Dropbox, so bila deaktivirana leta 2012), je še vedno dragocena za hekerje, ki sestavljajo velike sezname e-poštnih naslovov in gesel za uporabo pri napadih na druga spletna mesta. .
In v primeru, da ni jasno, je tudi vaša krivda: če z različnimi aplikacijami vedno znova uporabljate ista gesla, hekerjem ni treba vstopiti v strežnike Apple ali Facebook, da jih najdejo. Manjše aplikacije preprosto prepoznajo z najšibkejšo zaščito z geslom.
plača megan boone na epizodo
- To zgodba prvič pojavil na Business Insider.
