Minulú noc anonymný hacker tvrdil, že ho vlastní 7 miliónov hesiel k účtom Dropbox. Aj keď toto tvrdenie bolo pravdepodobne nepravdivé, demonštruje čoraz bežnejší spôsob, ktorý hackeri používajú na získanie prístupu k vašim heslám.
Hacker zverejnil okolo 400 používateľských mien a hesiel na webe Pastebin s anonymnými poznámkami v sérii „upútavok“ na hlavný zoznam. Niektorí používatelia Redditu sa dokázali úspešne prihlásiť do Dropboxu pomocou informácií zverejnených predtým, ako spoločnosť deaktivovala všetky uniknuté heslá.
ale Dropbox rýchlo spochybnil tieto tvrdenia , popierajúc, že bol napadnutý hackerom, a tvrdí, že veľa používateľských mien a hesiel nesúvisí ani s účtami Dropbox.
Odkiaľ teda pochádzajú heslá? Nakoniec fungovali, istý čas.
diferencia de edad de la esposa de chris janson
Najpravdepodobnejším zdrojom informácií je stránka tretej strany, ktorá mala slabé zabezpečenie. Hackeri vedia, že väčšina používateľov internetu opakovane používa svoje heslá, takže sa často zameriavajú na menšie aplikácie vytvorené amatérskymi vývojármi. Tieto ľahké ciele majú slabé zabezpečenie - takže používateľské mená, heslá alebo súbory môžu byť uložené tak, aby ich hackeri ľahko ukradli.
Nedávny hack Snapchat , ktorá videla takmer 100 000 súkromných fotografií a videí zverejnených online, sa stala preto, že amatérsky vývojár nenastavil bezpečne svoj web. V príspevku na stránke Facebook Snapsaved , anonymný zakladateľ stránky vysvetľuje, že nesprávne nakonfigurovaný server Apache ponechal súbory zraniteľné voči hackerom.
con quien esta casada lorne michaels
Hackeri sa už nemusia pokúšať zameriavať na technologických gigantov. Prečo by ste sa mali namáhať pri pokusoch nabúrať na servery Google, Apple alebo Facebook, keď na získanie rovnakých informácií môžete jednoducho využiť zle vybudovanú webovú stránku?
Teraz vidíme hackerov, ktorí používajú nový prístup. Namiesto toho, aby strávili mesiace hľadaním slabých miest na veľkých weboch, znova používajú prihlasovacie údaje ukradnuté z amatérskych aplikácií tretích strán. Je pravdepodobné, že informácie fungujú na viacerých stránkach, takže spoločná kompilácia týchto údajov o pamäti môže rýchlo vytvoriť zoznam miliónov hesiel.
V septembri, Ruskí hackeri zverejnili zoznam 5 miliónov hesiel pre rôznych poskytovateľov e-mailov, vrátane služby Gmail. Nebol to nový únik, ale zbierka starších únikov hesla zostavená dohromady, aby vyzerala ako nová. Mnoho e-mailových účtov bolo určite zatvorených, ale hackeri si mohli tieto informácie stále stiahnuť a použiť ich na preniknutie do iných účtov.
Prečo teda hackeri opätovne používajú staré informácie? Málokedy existujú dôkazy o tom, že tieto heslá skutočne používajú na prihlásenie na stránky. Namiesto toho sa zdá, že iba zverejňujú informácie online. Alebo aspoň zverejnia niektoré z informácií online. Ako sme už spomínali, hackerom uniká čiastočná zbierka hesiel ako „ukážky“. To je často sprevádzané žiadosťou o dary v bitcoinoch.
Pomocou verejnej povahy bitcoinových adries môžeme zistiť, koľko hackerov získajú za zverejňovanie hesiel online. Je to často menej, ako očakávajú. Hacker, ktorý zdieľal zbierku hesiel Dropboxu dostal iba 8 centov . Podobne aj OriginálGuy, anonymný plagát fóra, ktorý stál za prvou vlnou hacknutých fotografií celebrít na iCloude, vyjadril zdesenie nad malým pramienkom darov ktorý mu prišiel do cesty, s poznámkou:
Iste, dostal som 120 dolárov s mojou bitcoinovou adresou, ale keď si uvedomíte, koľko času bolo stráveného získaním týchto vecí (nie som hacker, iba zberateľ), a peniaze (veľa som zaplatil aj cez bitcoin, aby som si bol istý sady, keď sa s týmito vecami obchodovalo súkromne v piatok / sobotu) Naozaj som sa nepriblížil k tomu, v čo som dúfal.
Vidíme, že čoraz viac úniku hesiel online. Amatérski vývojári nezvyšujú zabezpečenie hesla a existujúce úniky informácií sa naďalej objavujú. Aj keď sú zverejňované informácie často niekoľko rokov zastarané (veľa e-mailov zverejňovaných spolu s heslami Dropboxu boli deaktivované v roku 2012), pre hackerov zostavujúcich veľké zoznamy e-mailových adries a hesiel, ktoré sa môžu použiť pri útokoch na iné stránky, je stále cenné. .
A len v prípade, že to nie je jasné, je to aj vaša chyba: Ak stále používate rovnaké heslá v rôznych aplikáciách, potom sa hackeri nemusia nachádzať na serveroch spoločnosti Apple alebo Facebook, aby ich našli. Jednoducho identifikujú menšie aplikácie s najslabším zabezpečením pomocou hesla.
cuantos años tiene anna zak
--Toto príbeh sa prvýkrát objavil dňa Business Insider.
