Utama Keselamatan Bagaimana Peretas Mendapatkan Kata Laluan Dropbox dan Snapchat Anda

Bagaimana Peretas Mendapatkan Kata Laluan Dropbox dan Snapchat Anda

Horoskop Anda Untuk Esok

Malam semalam seorang penggodam tanpa nama mengaku berada dalam simpanan daripada 7 juta kata laluan ke akaun Dropbox. Walaupun tuntutan itu mungkin palsu, ia menunjukkan cara yang semakin biasa digunakan oleh penggodam untuk mendapatkan akses ke kata laluan anda.



Penggodam itu menyiarkan sekitar 400 nama pengguna dan kata laluan di laman nota tanpa nama Pastebin dalam satu siri 'penggoda' untuk senarai utama. Beberapa pengguna Reddit dapat berjaya masuk ke Dropbox menggunakan maklumat yang disiarkan sebelum syarikat menyahaktifkan semua kata laluan yang bocor.

Tetapi Dropbox cepat menimbulkan keraguan terhadap tuntutan tersebut , menyangkal bahawa ia telah diretas dan mendakwa bahawa banyak nama pengguna dan kata laluan bahkan tidak berkaitan dengan akaun Dropbox.

Jadi dari mana kata laluan itu berasal? Bagaimanapun, mereka bekerja, untuk sementara waktu.

Sumber maklumat yang paling mungkin adalah laman web pihak ketiga yang mempunyai keselamatan yang buruk. Penggodam tahu bahawa kebanyakan pengguna internet menggunakan semula kata laluan mereka, jadi mereka sering menyasarkan aplikasi yang lebih kecil yang dibuat oleh pembangun amatur. Sasaran mudah ini mempunyai keselamatan yang lemah - jadi nama pengguna, kata laluan atau fail mungkin disimpan dengan cara yang mudah bagi penggodam untuk mencurinya.



Peretasan Snapchat baru-baru ini , yang menyaksikan hampir 100,000 gambar dan video peribadi disiarkan dalam talian, berlaku kerana seorang pembangun amatur belum membuat laman webnya dengan selamat. Dalam catatan di laman Facebook Snapsaved , pengasas tanpa nama laman web ini menjelaskan bahawa pelayan Apache yang salah dikonfigurasi meninggalkan fail-fail yang terdedah kepada penggodam.

Peretas tidak perlu lagi mencuba dan menyasarkan gergasi teknologi. Mengapa bersusah payah meretas pelayan Google, Apple atau Facebook apabila anda hanya dapat memanfaatkan laman web yang kurang dibina untuk mendapatkan maklumat yang sama?

Kami sekarang melihat penggodam menggunakan pendekatan baru. Daripada menghabiskan berbulan-bulan untuk mencari kelemahan di laman web besar, mereka menggunakan semula maklumat log masuk yang dicuri dari aplikasi pihak ketiga amatur. Kemungkinannya maklumat itu berfungsi untuk beberapa laman web, jadi mengumpulkan data cache ini bersama-sama dapat membuat senarai berjuta-juta kata laluan dengan cepat.

Pada bulan September, Penggodam Rusia menerbitkan senarai 5 juta kata laluan kepada pelbagai penyedia e-mel yang berbeza, termasuk Gmail. Ini bukan kebocoran baru, tetapi koleksi kebocoran kata laluan yang lebih lama disusun untuk kelihatan baru. Sudah tentu, banyak akaun e-mel ditutup, tetapi maklumat itu masih boleh dimuat turun dan digunakan oleh penggodam untuk masuk ke akaun lain.

Oleh itu, mengapa penggodam menggunakan semula maklumat lama? Jarang ada bukti bahawa mereka benar-benar menggunakan kata laluan untuk masuk ke laman web. Sebaliknya, nampaknya mereka hanya menghantar maklumat dalam talian. Atau sekurang-kurangnya, mereka menyiarkan beberapa maklumat dalam talian. Seperti yang kami sebutkan sebelumnya, penggodam membocorkan sebahagian kata laluan sebagai 'penggoda'. Ini sering disertakan dengan permintaan untuk sumbangan Bitcoin.

Kami boleh menggunakan sifat umum alamat Bitcoin untuk melihat berapa banyak perolehan penggodam untuk menghantar kata laluan dalam talian. Selalunya kurang daripada yang mereka harapkan. Penggodam yang berkongsi koleksi kata laluan Dropbox hanya menerima 8 sen . Begitu juga, OriginalGuy, poster forum tanpa nama di sebalik gelombang pertama gambar selebriti iCloud yang digodam, melahirkan rasa kecewa dengan sedikit sumbangan yang datang, dia berkata:

Pasti, saya mendapat $ 120 dengan alamat Bitcoin saya, tetapi apabila anda mempertimbangkan berapa banyak masa yang dihabiskan untuk memperoleh barang ini (saya bukan penggodam, hanya pengumpul), dan wang (saya juga membayar banyak melalui Bitcoin untuk memastikan berlaku ketika barang ini diperdagangkan secara peribadi pada hari Jumaat / Sabtu) Saya sebenarnya tidak menghampiri apa yang saya harapkan.

Kami melihat semakin banyak kata laluan bocor dalam talian. Pembangun amatur tidak meningkatkan keselamatan kata laluan, dan kebocoran yang ada terus muncul kembali. Walaupun maklumat yang disebarkan kepada umum selalunya sudah lama beberapa tahun (banyak e-mel yang disertakan bersama dengan kata laluan Dropbox dinyahaktifkan pada tahun 2012), masih berguna bagi penggodam yang menyusun senarai besar alamat e-mel dan kata laluan untuk digunakan dalam serangan terhadap laman web lain .

Sekiranya tidak jelas, ini juga kesalahan anda: Sekiranya anda menggunakan kata laluan yang sama berulang-ulang kali dengan aplikasi yang berbeza, maka penggodam tidak perlu masuk ke pelayan Apple atau Facebook untuk mencarinya. Mereka hanya mengenal pasti aplikasi yang lebih kecil dengan keselamatan kata laluan yang paling lemah.

- Ini cerita pertama kali muncul pada Orang Dalam Perniagaan.



Artikel Yang Menarik

Pilihan Editor

none
Tina Cole Bio
Ketahui mengenai Tina Cole Bio, Perselingkuhan, Perceraian, Nilai Bersih, Etnik, Umur, Kewarganegaraan, Tinggi, Pelakon, Penyanyi, pengarah teater, Wiki, Media Sosial, Jantina, Horoskop. Siapa Tina Cole? Tina Cole adalah seorang pelakon, pengarah teater, dan penyanyi Amerika.
none
Martin Sheen Bio
Ketahui mengenai Martin Sheen Bio, Perselingkuhan, Berkahwin, Isteri, Nilai Bersih, Etnik, Gaji, Umur, Kewarganegaraan, Tinggi, Pelakon, Wiki, Media Sosial, Jantina, Horoskop. Siapa Martin Sheen? Martin Sheen adalah pelakon Amerika.
none
Liz Claman Bio
Ketahui mengenai Liz Claman Bio, Perselingkuhan, Berkahwin, Suami, Nilai Bersih, Etnik, Gaji, Umur, Kewarganegaraan, Tinggi, Wartawan, Wiki, Media Sosial, Jantina, Horoskop. Siapa Liz Claman? Liz adalah sauh Amerika dari Fox Business Network menunjukkan Countdown to the Closing Bell, nama kelahirannya adalah Elizabeth Kate Claman.
none
Melakukan 3 Perkara Ini Akan Membuat Anda Pakar, Menurut Google Mentor
Dalam Perbincangan TEDx, perunding David Mitroff menerangkan kapan dan mengapa anda boleh menyebut diri anda sebagai pakar.
none
Aaron Diaz Bio
Ketahui mengenai Aaron Diaz Bio, Perselingkuhan, Berkahwin, Isteri, Nilai Bersih, Etnik, Gaji, Umur, Kewarganegaraan, Tinggi, Pelakon, Artis Teater, Model, Penyanyi, Wiki, Media Sosial, Jantina, Horoskop. Siapa Aaron Diaz? Aaron Diaz adalah Pelakon Mexico, artis teater, model, dan penyanyi yang terkenal dengan karyanya di sitkom televisyen Quantico sebagai Leon Velez, di Teresa sebagai Mariano Sanchez Suarez, di Santa Diablo sebagai Santiago Cano dan dalam filem Marcelo sebagai Marcelo.
none
Tony Robbins: 19 Petikan Kuasa Inspirasi untuk Berjaya
Tony Robbins telah memberi inspirasi kepada berjuta-juta orang untuk mencapai kejayaan besar dalam perniagaan dan kehidupan mereka. Belajar dari kata-katanya yang kuat.
none
Bakal Proctor Bio
Ketahui mengenai Will Proctor Bio, Affair, Single, Worth Net, Ethnicity, Gary, Age, Nationality, Height, Quarterback for the Clemson Tigers, Wiki, Social Media, Gender, Horoscope. Siapakah Will Proctor? Will Proctor adalah bekas quarterback permulaan untuk Clemson Tigers di Clemson University.