Noaptea trecuta un hacker anonim a susținut că este în posesie de 7 milioane de parole către conturile Dropbox. Deși această afirmație a fost probabil falsă, aceasta demonstrează modul din ce în ce mai comun pe care îl folosesc hackerii pentru a avea acces la parolele dvs.
Hackerul a postat în jur de 400 de nume de utilizator și parole pe site-ul de notițe anonim Pastebin într-o serie de „teasere” pentru lista principală. Unii utilizatori Reddit au reușit să se conecteze cu succes la Dropbox folosind informațiile postate înainte ca compania să dezactiveze toate parolele scurse.
Dar Dropbox s-a grăbit să pună la îndoială revendicările , negând faptul că a fost piratat și susținând că multe dintre numele de utilizator și parolele nu erau nici măcar legate de conturile Dropbox.
Deci, de unde vin parolele? La urma urmei, au lucrat, o vreme.
Sursa cea mai probabilă a informațiilor este un site terță parte care avea o securitate slabă. Hackerii știu că majoritatea utilizatorilor de internet își reutilizează parolele, așa că deseori vizează aplicații mai mici realizate de dezvoltatori amatori. Aceste ținte ușoare au o securitate slabă - astfel încât numele de utilizator, parolele sau fișierele pot fi stocate într-un mod ușor de furat de către hackeri.
Recentul hack Snapchat , care a văzut aproape 100.000 de fotografii și videoclipuri private postate online, s-a întâmplat deoarece un dezvoltator amator nu și-a configurat site-ul în siguranță. Într-o postare pe pagina de Facebook Snapsaved , fondatorul anonim al site-ului explică faptul că un server Apache greșit configurat a lăsat fișierele vulnerabile la hackeri.
Hackerii nu mai trebuie să încerce să țintească giganții tehnologici. De ce să vă deranjați să încercați să intrați pe serverele Google, Apple sau Facebook atunci când puteți profita pur și simplu de un site web prost construit pentru a obține aceleași informații?
Vedem acum că hackerii folosesc o nouă abordare. În loc să petreacă luni de zile găsind vulnerabilități pe site-uri mari, ei reutilizează informațiile de conectare furate din aplicații terțe pentru amatori. Șansele sunt că informațiile funcționează pentru mai multe site-uri, astfel încât compilarea acestor cache-uri de date împreună poate crea rapid o listă de milioane de parole.
In septembrie, Hackerii ruși au publicat o listă de 5 milioane de parole către o varietate de furnizori de e-mail, inclusiv Gmail. Nu a fost o nouă scurgere, ci o colecție de scurgeri de parole mai vechi compilate împreună pentru a părea noi. Sigur, multe dintre conturile de e-mail au fost închise, dar informațiile ar putea fi descărcate și utilizate de hackeri pentru a intra în alte conturi.
Deci, de ce hackerii reutilizează informații vechi? Rareori sunt dovezi că folosesc de fapt parolele pentru a se conecta la site-uri. În schimb, se pare că tocmai postează informațiile online. Sau cel puțin, postează unele informații online. După cum am menționat anterior, hackerii scurg colecția parțială de parole ca „teasers”. Acest lucru este adesea însoțit de o cerere de donații Bitcoin.
Putem folosi natura publică a adreselor Bitcoin pentru a vedea cât câștigă hackerii pentru postarea parolelor online. Este adesea mai puțin decât se așteaptă să primească. Hackerul care a distribuit colecția de parole Dropbox a primit doar 8 cenți . În mod similar, OriginalGuy, posterul anonim al forumului din spatele primului val de fotografii de celebritate iCloud pirate, și-a exprimat consternarea față de micul fir de donații care i-a venit în cale, remarcând:
Sigur, am primit 120 de dolari cu adresa mea Bitcoin, dar când luați în considerare cât timp a fost petrecut achiziționând aceste lucruri (nu sunt hackerul, ci doar un colecționar) și banii (am plătit mult și prin Bitcoin pentru a mă asigura seturi când aceste lucruri erau tranzacționate privat vineri / sâmbătă) chiar nu m-am apropiat de ceea ce speram.
Vedem tot mai multe parole scurgeri online. Dezvoltatorii amatori nu intensifică securitatea parolei, iar scurgerile existente continuă să reapară. Deși informațiile făcute publice sunt adesea depășite de câțiva ani (multe dintre e-mailurile postate împreună cu parolele Dropbox au fost dezactivate în 2012), este încă valoroasă pentru hackerii care compilează liste mari de adrese de e-mail și parole pentru a fi utilizate în atacurile împotriva altor site-uri .
Și, în cazul în care nu este clar, și asta este vina ta: dacă folosești aceleași parole din nou și din nou cu aplicații diferite, atunci hackerii nu trebuie să intre pe serverele Apple sau Facebook pentru a le găsi. Pur și simplu identifică aplicațiile mai mici cu cea mai slabă securitate a parolei.
--Acest poveste a apărut prima dată pe Business Insider.
