Viime yö tuntematon hakkeri väitti olevansa hallussaan 7 miljoonasta salasanasta Dropbox-tileille. Vaikka väite oli todennäköisesti väärä, se osoittaa yhä yleisemmän tavan, jolla hakkerit käyttävät pääsyä salasanoihisi.
Hakkeri lähetti noin 400 käyttäjänimeä ja salasanaa nimettömälle muistiinpanosivustolle Pastebin sarjassa päälistalle tarkoitettuja teasereita. Jotkut Reddit-käyttäjät pystyivät kirjautumaan Dropboxiin onnistuneesti käyttämällä ilmoitettuja tietoja, ennen kuin yritys deaktivoi kaikki vuotaneet salasanat.
Mutta Dropbox kyseenalaisti väitteet nopeasti , kieltäen sen olevan murtautuneena ja väittäen, että monet käyttäjätunnuksista ja salasanoista eivät edes liity Dropbox-tileihin.
Joten mistä salasanat tulevat? Loppujen lopuksi he työskentelivät jonkin aikaa.
kuinka pitkä on aaron kaufman
Todennäköisin tietolähde on kolmannen osapuolen sivusto, jonka turvallisuus oli heikko. Hakkerit tietävät, että suurin osa internetin käyttäjistä käyttää salasanojaan uudelleen, joten he kohdistavat usein harrastajien kehittäjien tekemiin pienempiin sovelluksiin. Näillä helpoilla kohteilla on heikko suojaus - joten käyttäjänimet, salasanat tai tiedostot voidaan tallentaa tavalla, jonka hakkereiden on helppo varastaa.
Viimeaikainen Snapchat-hakkerointi , joka näki lähes 100 000 yksityistä valokuvaa ja videota lähetetty verkkoon, tapahtui, koska harrastelijakehittäjä ei ollut asettanut verkkosivustoaan turvallisesti. Viestissä Snapsaved Facebook -sivulla , sivuston tuntematon perustaja selittää, että väärin määritetty Apache-palvelin jätti tiedostot haavoittuviksi hakkereille.
kuinka vanha on tariq nasheedin vaimo
Hakkerien ei tarvitse enää yrittää kohdistaa tekniikan jättiläisiä. Miksi vaivautua hakkeroimaan Googlen, Applen tai Facebookin palvelimiin, kun voit yksinkertaisesti hyödyntää huonosti rakennettua verkkosivustoa saadaksesi samat tiedot?
Näemme hakkereiden käyttävän uutta lähestymistapaa. Sen sijaan, että viettäisivät kuukausia haavoittuvuuksien löytämisessä suurilta sivustoilta, he käyttävät uudelleen amatööri-kolmannen osapuolen sovelluksista varastettuja kirjautumistietoja. Mahdollisuudet ovat, että tiedot toimivat useilla sivustoilla, joten näiden tietojen välimuistien kokoaminen voi nopeasti luoda miljoonien salasanojen luettelon.
Syyskuussa, Venäläiset hakkerit julkaisivat luettelon 5 miljoonasta salasanasta useille eri sähköpostipalveluille, mukaan lukien Gmail. Se ei ollut uusi vuoto, mutta kokoelma vanhempia salasanavuotoja koottu näyttämään uudelta. Toki monet sähköpostitileistä olivat suljettuina, mutta hakkerit pystyivät silti lataamaan ja käyttämään tietoja muille tileille pääsemiseen.
Joten miksi hakkerit käyttävät vanhaa tietoa uudelleen? Harvoin on todisteita siitä, että he todella käyttävät salasanoja kirjautumalla sivustoihin. Sen sijaan näyttää siltä, että he vain julkaisevat tiedot verkossa. Tai ainakin he lähettävät osan tiedoista verkkoon. Kuten aiemmin mainitsimme, hakkereista vuotaa osittainen salasanojen kerääminen 'tiisereinä'. Tähän liittyy usein pyyntö Bitcoin-lahjoituksista.
Voimme käyttää Bitcoin-osoitteiden julkista luonnetta nähdäksesi, kuinka paljon hakkereita saadaan salasanojen lähettämiseen verkossa. Se on usein vähemmän kuin he odottavat saavansa. Hakkerit, joka jakoi Dropbox-salasanojen kokoelman sai vain 8 senttiä . Samoin OriginalGuy, nimettömän foorumin julistaja hakkeroitujen iCloud-julkkiskuvien ensimmäisen aallon takana, ilmaisi tyytymättömyytensä pieneen pieneen lahjoituksiin se tuli hänen tiensä ja huomautti:
Toki, sain 120 dollaria Bitcoin-osoitteellani, mutta kun otetaan huomioon, kuinka paljon aikaa vietettiin tavaroiden hankkimiseen (en ole hakkeri, vain keräilijä), ja rahat (maksoin paljon myös Bitcoinin kautta saadakseni varmuuden (kun näitä tavaroita vaihdettiin yksityisesti perjantaina / lauantaina) En todellakaan päässyt lähelle sitä, mitä toivoin.
Näemme yhä useamman salasanan vuotavan verkossa. Amatöörikehittäjät eivät tehosta salasanasuojausta, ja nykyiset vuotot jatkuvat uudelleen. Vaikka julkistetut tiedot ovat usein useita vuosia vanhentuneita (monet Dropbox-salasanojen kanssa lähetetyistä sähköposteista poistettiin käytöstä vuonna 2012), on silti arvokasta hakkereille, jotka laativat suuria luetteloita sähköpostiosoitteista ja salasanoista käytettäväksi hyökkäyksissä muihin sivustoihin .
Ja vain siinä tapauksessa, että ei ole selvää, tämä on myös sinun vikasi: Jos käytät samoja salasanoja uudestaan ja uudestaan eri sovellusten kanssa, hakkereiden ei tarvitse päästä Applen tai Facebookin palvelimille löytääkseen ne. He yksinkertaisesti tunnistavat pienimmät sovellukset, joilla on heikoin salasanasuojaus.
kay adams hyvää huomenta jalkapallon bio
--Tämä tarina ilmestyi ensimmäisen kerran Business Insider.
