Tegnap éjjel egy névtelen hacker azt állította, hogy birtokában van 7 millió jelszó Dropbox számlákra. Bár ez az állítás valószínűleg hamis volt, ez azt mutatja, hogy a hackerek egyre gyakrabban használják a jelszavakhoz való hozzáférést.
A hacker körülbelül 400 felhasználónevet és jelszót tett közzé a névtelen Pastebin oldalon, a fő lista „kedvcsinálóinak” sorozatában. Néhány Reddit-felhasználó sikeresen bejelentkezhettek a Dropboxba a közzétett információk felhasználásával, mielőtt a vállalat deaktiválta volna az összes kiszivárgott jelszót.
De Dropbox gyorsan kétségbe vonta az állításokat , tagadva, hogy feltörték volna, és azt állítva, hogy sok felhasználónév és jelszó nem is kapcsolódik a Dropbox-fiókokhoz.
Tehát honnan származnak a jelszavak? Végül is dolgoztak, egy ideig.
Az információk legvalószínűbb forrása egy harmadik fél webhelye, amelynek gyenge biztonsága volt. A hackerek tudják, hogy a legtöbb internet-felhasználó újból felhasználja jelszavát, ezért gyakran az amatőr fejlesztők által készített kisebb alkalmazásokat veszik célba. Ezeknek az egyszerű célpontoknak rossz a biztonsága - így a felhasználóneveket, jelszavakat vagy fájlokat úgy tárolhatják, hogy a hackerek könnyen ellophassák azokat.
A legutóbbi Snapchat hack , amely közel 100 000 privát fotót és videót tett közzé az interneten, azért történt, mert egy amatőr fejlesztő nem állította be biztonságosan a webhelyét. A Snapsaved Facebook-oldal bejegyzésében , a webhely névtelen alapítója elmagyarázza, hogy egy rosszul konfigurált Apache szerver a fájlokat sebezhetővé tette a hackerek számára.
A hackereknek már nem kell megpróbálniuk megcélozni a technológiai óriásokat. Miért bajlódna azzal, hogy megpróbálja feltörni a Google, az Apple vagy a Facebook szervereit, amikor egyszerűen kihasználhatja a rosszul felépített webhely előnyeit ugyanazon információk megszerzéséhez?
Most azt látjuk, hogy a hackerek új megközelítést alkalmaznak. Ahelyett, hogy hónapokig fedeznék a sebezhetőségeket a nagy webhelyeken, újra felhasználják az amatőr, harmadik féltől származó alkalmazásoktól ellopott bejelentkezési információkat. Valószínű, hogy az információ több helyszínen működik, így ezeknek az adatok gyorsítótárainak együttes összeállítása gyorsan létrehozza a jelszavak millióinak listáját.
Szeptemberben, Az orosz hackerek listát tettek közzé 5 millió jelszó különféle e-mail szolgáltatókhoz, beleértve a Gmailt is. Ez nem új szivárgás volt, de a régebbi jelszószivárgások összegyűjtött gyűjteménye újnak tűnt. Persze, sok e-mail fiók bezárult, de az információkat továbbra is letölthették és felhasználhatták hackerek más fiókok betörésére.
Tehát miért használják a hackerek újra a régi információkat? Ritkán van bizonyíték arra, hogy valóban a jelszavakat használják a webhelyek bejelentkezéséhez. Ehelyett úgy tűnik, hogy csak online teszik közzé az információkat. Vagy legalábbis az információk egy részét online közzéteszik. Mint korábban említettük, a hackerek a jelszavak részleges gyűjtését szivárogtatják ki „ugratóként”. Ez gyakran kíséri a Bitcoin adományok iránti kérelmet.
Használhatjuk a Bitcoin címek nyilvános jellegét, hogy lássuk, mennyi hackert nyernek a jelszavak online közzétételéhez. Gyakran kevesebb, mint amire számítanak. A hacker, aki megosztotta a Dropbox jelszavak gyűjteményét mindössze 8 centet kapott . Hasonlóképpen, az OriginalGuy, a névtelen fórum-poszter az első feltört iCloud-hírességek fényképének hulláma mögött, megdöbbenését fejezte ki az adományok kis cseppje miatt ez az ő útjára lépett, megjegyezve:
Persze, 120 dollárt kaptam a Bitcoin-címemmel, de ha belegondolunk, mennyi időt töltöttem el a cuccok megszerzésével (nem én vagyok a hacker, csak gyűjtő), és a pénzzel (sokat fizettem a Bitcoin-on keresztül is, hogy megbizonyosodjak róla) amikor ezeket a cuccokat pénteken / szombaton magánkereskedelemben kereskedtük) igazán nem jutottam közel ahhoz, amit reméltem.
Egyre több jelszót szivárogtatunk ki az interneten. Az amatőr fejlesztők nem fokozzák a jelszavak biztonságát, és a meglévő szivárgások továbbra is felújulnak. Noha a nyilvánosságra hozott információk gyakran több évvel elavultak (a Dropbox-jelszavakkal együtt közzétett e-mailek közül sok 2012-ben deaktiválódott), a hackerek továbbra is értékesek, ha nagy listákat készítenek e-mail címekről és jelszavakról, amelyeket más webhelyek elleni támadásokhoz használnak. .
És csak abban az esetben, ha nem világos, ez a te hibád is: Ha ugyanazokat a jelszavakat használod újra és újra különböző alkalmazásokkal, akkor a hackereknek nem kell bejutniuk az Apple vagy a Facebook szervereire, hogy megtalálják őket. Egyszerűen azonosítják a legkisebb jelszavas biztonsággal rendelkező kisebb alkalmazásokat.
--Ez sztori először jelent meg Üzleti bennfentes.
