Миналата нощ анонимен хакер твърди, че е във владение от 7 милиона пароли за акаунти в Dropbox. Въпреки че това твърдение вероятно е било невярно, то показва все по-често срещания начин, който хакерите използват, за да получат достъп до вашите пароли.
Хакерът публикува около 400 потребителски имена и пароли в сайта за анонимни бележки Pastebin в поредица от „тийзъри“ за основния списък. Някои потребители на Reddit успяха успешно да влязат в Dropbox, използвайки информацията, публикувана преди компанията да деактивира всички изтекли пароли.
Но Dropbox бързо постави под съмнение твърденията , отричайки, че е хакнат и твърдейки, че много от потребителските имена и пароли дори не са свързани с акаунти в Dropbox.
И така, откъде идват паролите? В крайна сметка те работеха известно време.
колко висок е Денис Милър
Най-вероятният източник на информация е сайт на трета страна, който е с лоша сигурност. Хакерите знаят, че повечето потребители на интернет използват повторно своите пароли, така че често се насочват към по-малки приложения, създадени от аматьорски разработчици. Тези лесни цели имат лоша сигурност - така че потребителските имена, пароли или файлове могат да се съхраняват по начин, лесен за хакерите да ги откраднат.
Скорошният хак на Snapchat , който видя близо 100 000 частни снимки и видеоклипове, публикувани онлайн, се случи, защото аматьорски разработчик не беше създал сигурно уебсайта си. В публикация на Snapsaved Facebook страницата , анонимният основател на сайта обяснява, че неправилно конфигуриран сървър на Apache оставя файловете уязвими за хакери.
на колко години е Грейс Парк
Хакерите вече не трябва да се опитват да се насочат към технологичните гиганти. Защо да се мъчите да се опитвате да проникнете в сървърите на Google, Apple или Facebook, когато можете просто да се възползвате от зле изграден уебсайт, за да получите същата информация?
Сега виждаме как хакерите използват нов подход. Вместо да прекарват месеци в намиране на уязвимости в големи сайтове, те използват повторно информация за вход, открадната от аматьорски приложения на трети страни. Шансовете са, че информацията работи за няколко сайта, така че компилирането на тези кеш данни заедно може бързо да създаде списък с милиони пароли.
През септември, Руски хакери публикуваха списък от 5 милиона пароли за различни доставчици на електронна поща, включително Gmail. Това не беше ново изтичане, но колекция от по-стари изтичания на пароли, съставени заедно, за да изглеждат нови. Разбира се, много от имейл акаунтите бяха затворени, но информацията все още можеше да бъде изтеглена и използвана от хакери за проникване в други акаунти.
И така, защо хакерите използват повторно стара информация? Рядко има доказателства, че те действително използват паролите за влизане в сайтове. Вместо това изглежда, че те просто публикуват информацията онлайн. Или поне те публикуват част от информацията онлайн. Както споменахме по-рано, хакерите пропускат частично събиране на пароли като „тийзъри“. Това често се придружава от искане за дарения на Биткойн.
Можем да използваме публичния характер на биткойн адресите, за да видим колко спечелят хакерите за публикуване на пароли онлайн. Често е по-малко, отколкото очакват да получат. Хакерът, който сподели колекцията от пароли за Dropbox получи само 8 цента . По същия начин, OriginalGuy, анонимният плакат на форума зад първата вълна от хакнати снимки на знаменитости iCloud, изрази ужас от малките струйки дарения който му се изпречи, отбелязвайки:
Разбира се, аз получих $ 120 с моя биткойн адрес, но като се вземе предвид колко време беше прекарано за придобиване на тези неща (аз не съм хакер, а само колекционер) и парите (платих много и чрез биткойн, за да се уверя сетове, когато тези неща се търгуваха на частно в петък / събота) Наистина не се доближих до това, на което се надявах.
Виждаме, че все повече пароли изтичат онлайн. Аматьорските разработчици не засилват сигурността на паролата и съществуващите течове продължават да се появяват отново. Въпреки че информацията, която се публикува, често е остаряла няколко години (много от имейлите, публикувани заедно с паролите на Dropbox, бяха деактивирани през 2012 г.), все още е ценно за хакерите, съставящи големи списъци с имейл адреси и пароли, които да се използват при атаки срещу други сайтове .
И само в случай, че не е ясно, това е и вашата вина: Ако използвате едни и същи пароли отново и отново с различни приложения, хакерите не трябва да влизат в сървърите на Apple или Facebook, за да ги намерят. Те просто идентифицират по-малките приложения с най-слабата сигурност на паролата.
phaedra parks височина и тегло
--Това история за първи път се появи на Business Insider.
