Ostatnia noc anonimowy haker twierdził, że jest w posiadaniu 7 milionów haseł do kont Dropbox. Chociaż to twierdzenie prawdopodobnie było fałszywe, pokazuje, że hakerzy wykorzystują coraz powszechniejszy sposób uzyskiwania dostępu do haseł.
Haker umieścił około 400 nazw użytkowników i haseł na anonimowej stronie Pastebin w serii „zajawek” do głównej listy. Niektórzy użytkownicy Reddita udało się zalogować do Dropbox, korzystając z informacji opublikowanych, zanim firma dezaktywowała wszystkie ujawnione hasła.
Ale Dropbox szybko poddał w wątpliwość roszczenia , zaprzeczając, że został zhakowany i twierdząc, że wiele nazw użytkownika i haseł nie było nawet powiązanych z kontami Dropbox.
Skąd więc pochodzą hasła? W końcu przez jakiś czas pracowali.
Najbardziej prawdopodobnym źródłem informacji jest witryna innej firmy, która miała słabe zabezpieczenia. Hakerzy wiedzą, że większość internautów ponownie używa swoich haseł, więc często atakują mniejsze aplikacje stworzone przez amatorskich programistów. Te łatwe cele mają słabe zabezpieczenia, więc nazwy użytkowników, hasła lub pliki mogą być przechowywane w taki sposób, aby hakerzy mogli je łatwo ukraść.
Niedawny hack Snapchat , który zawierał prawie 100 000 prywatnych zdjęć i filmów opublikowanych w Internecie, miał miejsce, ponieważ programista amator nie założył swojej witryny w bezpieczny sposób. W poście na stronie Snapsaved na Facebooku , anonimowy założyciel witryny wyjaśnia, że źle skonfigurowany serwer Apache narażał pliki na ataki hakerów.
Hakerzy nie muszą już próbować atakować gigantów technologicznych. Po co próbować włamywać się na serwery Google, Apple czy Facebooka, skoro można po prostu wykorzystać słabo zbudowaną stronę internetową, aby uzyskać te same informacje?
Widzimy teraz, jak hakerzy stosują nowe podejście. Zamiast spędzać miesiące na znajdowaniu luk w zabezpieczeniach dużych witryn, ponownie wykorzystują dane logowania skradzione z amatorskich aplikacji innych firm. Istnieje duże prawdopodobieństwo, że informacje działają w kilku witrynach, więc zebranie razem tych pamięci podręcznych danych może szybko utworzyć listę milionów haseł.
We wrześniu, Rosyjscy hakerzy opublikowali listę 5 milionów haseł do różnych dostawców poczty e-mail, w tym do Gmaila. Nie był to nowy wyciek, ale zbiór starszych wycieków haseł zebranych razem, aby wydawały się nowe. Oczywiście wiele kont e-mail zostało zamkniętych, ale informacje nadal mogły być pobierane i wykorzystywane przez hakerów do włamywania się na inne konta.
Dlaczego więc hakerzy ponownie wykorzystują stare informacje? Rzadko istnieją dowody na to, że faktycznie używają haseł do logowania się na stronach. Zamiast tego wydaje się, że po prostu publikują informacje w Internecie. A przynajmniej publikują niektóre informacje w Internecie. Jak wspomnieliśmy wcześniej, hakerzy ujawniają częściowy zbiór haseł jako „zajawki”. Często towarzyszy temu prośba o darowizny Bitcoin.
Możemy wykorzystać publiczny charakter adresów Bitcoin, aby zobaczyć, ile hakerzy zyskują za publikowanie haseł online. Często jest to mniej, niż się spodziewają. Haker, który udostępnił kolekcję haseł do Dropbox otrzymał tylko 8 centów . Podobnie OriginalGuy, anonimowy autor forum, który stworzył pierwszą falę zhakowanych zdjęć celebrytów iCloud, wyraził przerażenie z powodu małej strużki darowizn który przyszedł mu w drogę, zauważając:
Jasne, dostałem 120 dolarów z moim adresem Bitcoin, ale biorąc pod uwagę, ile czasu spędziłem na zdobywaniu tych rzeczy (nie jestem hakerem, tylko kolekcjonerem) i pieniędzy (dużo zapłaciłem również przez Bitcoin, aby mieć pewność ustawia, kiedy te rzeczy były sprzedawane prywatnie w piątek/sobota) Naprawdę nie zbliżyłem się do tego, na co liczyłem.
Obserwujemy coraz więcej wycieków haseł online. Twórcy amatorzy nie zwiększają bezpieczeństwa haseł, a istniejące wycieki wciąż się pojawiają. Chociaż informacje podawane do wiadomości publicznej są często nieaktualne o kilka lat (wiele z e-maili wysłanych wraz z hasłami do Dropbox zostało dezaktywowanych w 2012 r.), nadal są cenne dla hakerów, którzy tworzą duże listy adresów e-mail i haseł do wykorzystania w atakach na inne witryny .
I na wypadek, gdyby nie było jasne, to również twoja wina: jeśli używasz tych samych haseł w różnych aplikacjach, hakerzy nie muszą wchodzić na serwery Apple lub Facebooka, aby je znaleźć. Po prostu identyfikują mniejsze aplikacje z najsłabszym zabezpieczeniem hasłem.
--To fabuła po raz pierwszy pojawił się na Insider biznesowy.
