Pagājušo nakti anonīms hakeris apgalvoja, ka ir viņa īpašumā no 7 miljoniem paroļu Dropbox kontos. Lai gan šī prasība, iespējams, bija nepatiesa, tā parāda arvien biežāk izplatīto veidu, ko hakeri izmanto, lai piekļūtu jūsu parolēm.
Hakeris anonīmu piezīmju vietnē Pastebin ievietoja aptuveni 400 lietotājvārdus un paroles galvenajā sarakstā esošo “teaser” sērijā. Daži Reddit lietotāji varēja veiksmīgi pieteikties Dropbox, izmantojot ievietoto informāciju, pirms uzņēmums deaktivizēja visas noplūdušās paroles.
Bet Dropbox ātri radīja šaubas par pretenzijām , noliedzot, ka tas ir uzlauzts, un apgalvojot, ka daudzi no lietotājvārdiem un parolēm pat nav saistīti ar Dropbox kontiem.
Tātad, no kurienes rodas paroles? Galu galā viņi kādu laiku strādāja.
Visticamākais informācijas avots ir trešās puses vietne, kurai bija slikta drošība. Hakeri zina, ka lielākā daļa interneta lietotāju paroles izmanto atkārtoti, tāpēc viņi bieži mērķē uz mazākām lietotnēm, kuras izveidojuši amatieru izstrādātāji. Šiem vienkāršajiem mērķiem ir slikta drošība - tāpēc lietotājvārdus, paroles vai failus var glabāt tā, lai hakeriem tos būtu viegli nozagt.
Nesenais Snapchat uzlaušana , kurā redzēja gandrīz 100 000 privātu fotoattēlu un videoklipu, kas ievietoti tiešsaistē, notika tāpēc, ka izstrādātājs amatieris nebija droši izveidojis savu vietni. Ziņā Snapsaved Facebook lapā , vietnes anonīmais dibinātājs paskaidro, ka nepareizi konfigurēts Apache serveris atstāja failus neaizsargātus pret hakeriem.
Hakeriem vairs nav jāmēģina mērķēt uz tehnoloģiju gigantiem. Kāpēc jāuztraucas, mēģinot uzlauzt Google, Apple vai Facebook serverus, kad jūs varat vienkārši izmantot slikti izveidotas vietnes priekšrocības, lai iegūtu to pašu informāciju?
Tagad mēs redzam, ka hakeri izmanto jaunu pieeju. Tā vietā, lai mēnešiem ilgi atrastu ievainojamības lielās vietnēs, viņi atkārtoti izmanto pieteikšanās informāciju, kas nozagta no amatieru trešās puses lietotnēm. Iespējams, ka informācija darbojas vairākās vietnēs, tāpēc, apkopojot šīs datu kešatmiņas, var ātri izveidot miljonu paroļu sarakstu.
Septembrī, Krievijas hakeri publicēja sarakstu no 5 miljoniem paroļu dažādiem e-pasta pakalpojumu sniedzējiem, tostarp Gmail. Tā nebija jauna noplūde, taču vecāku paroļu noplūdes kolekcija, kas apkopota kopā, lai šķistu jauna. Protams, daudzi e-pasta konti bija slēgti, taču informāciju hakeri joprojām varēja lejupielādēt un izmantot, lai ielauztos citos kontos.
Tātad, kāpēc hakeri atkārtoti izmanto veco informāciju? Reti ir pierādījumi, ka viņi patiešām izmanto paroles, lai pieteiktos vietnēs. Tā vietā šķiet, ka viņi vienkārši ievieto informāciju tiešsaistē. Vai vismaz viņi daļu informācijas ievieto tiešsaistē. Kā mēs jau minējām iepriekš, hakeri daļēji savāc paroles kā “ķircinātājus”. To bieži papildina pieprasījums pēc Bitcoin ziedojumiem.
Mēs varam izmantot Bitcoin adrešu publisko raksturu, lai uzzinātu, cik daudz hakeri iegūst, paroles publicējot tiešsaistē. Tas bieži ir mazāks, nekā viņi cer saņemt. Hakeris, kurš koplietoja Dropbox paroļu kolekciju saņēma tikai 8 centus . Līdzīgi arī OriginalGuy, anonīmais foruma afišs aiz uzlauzto iCloud slavenību fotoattēlu pirmā viļņa, pauda satraukumu par nelielu ziedojumu pilēšanu kas viņam nāca, atzīmējot:
Protams, es saņēmu 120 USD ar savu Bitcoin adresi, bet, ja ņemat vērā, cik daudz laika tika pavadīts, iegādājoties šo lietu (es neesmu hakeris, tikai kolekcionārs), un naudu (es daudz maksāju arī caur Bitcoin, lai pārliecinātos komplekti, kad šīs lietas tika privāti tirgotas piektdien / sestdien) Es tiešām netuvojos tam, ko cerēju.
Mēs redzam, ka tiešsaistē kļūst arvien vairāk paroļu. Izstrādātāji amatieri nepaaugstina paroļu drošību, un esošās noplūdes turpina atkārtoties. Lai gan publiskotā informācija bieži ir vairākus gadus novecojusi (daudzi e-pasta ziņojumi, kas tika ievietoti kopā ar Dropbox parolēm, 2012. gadā tika deaktivizēti), hakeriem joprojām ir vērtīgi sastādīt lielus e-pasta adrešu un paroļu sarakstus, kas jāizmanto uzbrukumos citām vietnēm. .
Un tikai gadījumā, ja tas nav skaidrs, arī jūs esat vainīgs: ja jūs atkārtoti izmantojat vienas un tās pašas paroles ar dažādām lietotnēm, hakeriem nav nepieciešams iekļūt Apple vai Facebook serveros, lai tos atrastu. Viņi vienkārši identificē mazākās lietotnes ar vājāko paroļu drošību.
- Šis stāsts pirmo reizi parādījās Biznesa iekšējā informācija.
