Minulou noc anonymní hacker tvrdil, že je v držení 7 milionů hesel k účtům Dropbox. I když toto tvrzení bylo pravděpodobně nepravdivé, ukazuje stále častější způsob, jakým hackeři používají k získání přístupu k vašim heslům.
Hacker zveřejnil kolem 400 uživatelských jmen a hesel na anonymní stránce s poznámkami Pastebin v sérii „ukázek“ pro hlavní seznam. Někteří uživatelé Reddit se mohli úspěšně přihlásit do Dropboxu pomocí informací zveřejněných před tím, než společnost deaktivovala všechna uniklá hesla.
Ale Dropbox rychle zpochybnil nároky , popírá, že byl hacknut, a tvrdí, že mnoho uživatelských jmen a hesel nesouvisí ani s účty Dropbox.
Odkud tedy hesla pocházejí? Koneckonců, nějaký čas pracovali.
jak vysoká je lee ann womack
Nejpravděpodobnějším zdrojem informací je web třetí strany, který měl špatné zabezpečení. Hackeři vědí, že většina uživatelů internetu znovu používá svá hesla, takže se často zaměřují na menší aplikace vytvořené amatérskými vývojáři. Tyto snadné cíle mají špatné zabezpečení - takže uživatelská jména, hesla nebo soubory mohou být uloženy způsobem, který hackerům snadno ukradne.
Nedávný hack Snapchatu , který viděl téměř 100 000 soukromých fotografií a videí zveřejněných online, se stalo proto, že amatérský vývojář bezpečně nenastavil svůj web. V příspěvku na stránce Zachytil Facebook , anonymní zakladatel webu vysvětluje, že nesprávně nakonfigurovaný server Apache ponechal soubory zranitelné vůči hackerům.
kolik peněz vydělává robin meade
Hackeři se už nemusí snažit zaměřit na technologické giganty. Proč se obtěžovat pokoušet se proniknout na servery Google, Apple nebo Facebook, když můžete jednoduše využít špatně vytvořené webové stránky a získat stejné informace?
Nyní vidíme hackery používat nový přístup. Místo toho, aby strávili měsíce hledáním slabých míst na velkých webech, znovu používají přihlašovací údaje ukradené z amatérských aplikací třetích stran. Je pravděpodobné, že informace fungují pro několik webů, takže kompilace těchto dat v mezipaměti může rychle vytvořit seznam milionů hesel.
V září, Ruští hackeři zveřejnili seznam 5 milionů hesel k řadě různých poskytovatelů e-mailů, včetně Gmailu. Nebyl to nový únik, ale sbírka úniků starších hesel sestavená společně, aby vypadala nová. Jistě, mnoho e-mailových účtů bylo uzavřeno, ale informace si stále mohli stáhnout a použít je hackeři k vloupání do jiných účtů.
Proč tedy hackeři znovu používají staré informace? Zřídka existují důkazy o tom, že hesla skutečně používají k přihlášení na stránky. Místo toho se zdá, že pouze zveřejňují informace online. Nebo alespoň zveřejní některé informace online. Jak jsme již zmínili, hackeři prozrazují částečnou sbírku hesel jako „ukázky“. To je často doprovázeno žádostí o bitcoinové dary.
Můžeme použít veřejnou povahu bitcoinových adres, abychom zjistili, kolik hackerů získává za zveřejňování hesel online. Je to často méně, než očekávají. Hacker, který sdílel sbírku hesel Dropboxu obdržel pouhých 8 centů . Stejně tak OriginalGuy, anonymní plakát fóra za první vlnou hacknutých fotek celebrit na iCloudu, vyjádřil zděšení nad malým pramínkem darů který mu přišel do cesty a poznamenal:
Jistě, dostal jsem 120 $ s mojí bitcoinovou adresou, ale když vezmete v úvahu, kolik času bylo stráveno získáváním těchto věcí (nejsem hacker, jen sběratel) a peníze (hodně jsem zaplatil také přes bitcoin sety, kdy se s těmito věcmi obchodovalo soukromě v pátek / sobotu) Opravdu jsem se nepřiblížil tomu, v co jsem doufal.
Vidíme stále více a více úniků hesel online. Amatérští vývojáři nezvyšují zabezpečení heslem a stávající úniky se znovu objevují. I když jsou zveřejňované informace často několik let zastaralé (mnoho e-mailů zveřejňovaných spolu s hesly Dropboxu bylo deaktivováno v roce 2012), je stále cenné pro hackery sestavující velké seznamy e-mailových adres a hesel, která mají být použita při útocích na jiné weby. .
A jen v případě, že to není jasné, je to také vaše chyba: Pokud používáte stejná hesla opakovaně s různými aplikacemi, pak se hackeři nemusí dostat na servery Apple nebo Facebook, aby je našli. Jednoduše identifikují menší aplikace s nejslabším zabezpečením heslem.
skutečné jméno gillie da kid
--Tento příběh se poprvé objevil na Business Insider.
