Dün gece anonim bir bilgisayar korsanının elinde olduğunu iddia etti Dropbox hesaplarına 7 milyon şifre. Bu iddia muhtemelen yanlış olsa da, bilgisayar korsanlarının parolalarınıza erişmek için giderek yaygınlaşan yolunu gösteriyor.
Bilgisayar korsanı, ana liste için bir dizi 'teaser'da anonim not sitesi Pastebin'de yaklaşık 400 kullanıcı adı ve şifre yayınladı. Bazı Reddit kullanıcıları Şirket, sızdırılan tüm şifreleri devre dışı bırakmadan önce yayınlanan bilgileri kullanarak Dropbox'ta başarılı bir şekilde oturum açabildi.
Fakat Dropbox, iddialara şüpheyle yaklaşıyor , saldırıya uğradığını reddederek ve birçok kullanıcı adı ve şifrenin Dropbox hesaplarıyla ilgili olmadığını iddia etti.
Peki şifreler nereden geliyor? Sonuçta bir süre çalıştılar.
Bilginin en olası kaynağı, güvenliği zayıf olan bir üçüncü taraf sitesidir. Bilgisayar korsanları, çoğu internet kullanıcısının şifrelerini yeniden kullandığını bilir, bu nedenle genellikle amatör geliştiriciler tarafından yapılan daha küçük uygulamaları hedef alırlar. Bu kolay hedeflerin güvenliği zayıftır; bu nedenle kullanıcı adları, parolalar veya dosyalar, bilgisayar korsanlarının kolayca çalabileceği bir şekilde saklanabilir.
En son Snapchat hilesi Çevrimiçi olarak yayınlanan yaklaşık 100.000 özel fotoğraf ve videonun görüldüğü , amatör bir geliştiricinin web sitesini güvenli bir şekilde kurmaması nedeniyle gerçekleşti. Anlık Kaydedilmiş Facebook sayfasındaki bir gönderide , sitenin anonim kurucusu, yanlış yapılandırılmış bir Apache sunucusunun dosyaları bilgisayar korsanlarına karşı savunmasız bıraktığını açıklıyor.
Bilgisayar korsanlarının artık teknoloji devlerini denemeye ve hedeflemeye ihtiyacı yok. Aynı bilgiyi elde etmek için kötü oluşturulmuş bir web sitesinden faydalanabilecekken neden Google, Apple veya Facebook sunucularına girmeye çalışmakla uğraşasınız ki?
Artık bilgisayar korsanlarının yeni bir yaklaşım kullandığını görüyoruz. Büyük sitelerdeki güvenlik açıklarını bulmak için aylar harcamak yerine, amatör üçüncü taraf uygulamalardan çalınan giriş bilgilerini yeniden kullanıyorlar. Bilgilerin birkaç site için işe yaraması ihtimali yüksektir, bu nedenle bu veri önbelleklerini bir araya getirmek hızlı bir şekilde milyonlarca parola listesi oluşturabilir.
Eylülde, Rus hackerlar bir liste yayınladı Gmail dahil olmak üzere çeşitli farklı e-posta sağlayıcılarına 5 milyon şifre. Bu yeni bir sızıntı değildi, ancak yeni görünmek için bir araya getirilmiş eski parola sızıntılarından oluşan bir koleksiyon. Elbette, e-posta hesaplarının çoğu kapanmıştı, ancak bilgiler yine de bilgisayar korsanları tarafından diğer hesaplara girmek için indirilebilir ve kullanılabilir.
Peki bilgisayar korsanları neden eski bilgileri yeniden kullanıyor? Sitelere giriş yapmak için gerçekten şifreleri kullandıklarına dair nadiren kanıt vardır. Bunun yerine, bilgileri çevrimiçi olarak yayınlıyorlar gibi görünüyor. Ya da en azından, bazı bilgileri çevrimiçi olarak yayınlıyorlar. Daha önce de belirttiğimiz gibi, bilgisayar korsanları kısmi şifre koleksiyonunu 'teaser' olarak sızdırır. Buna genellikle Bitcoin bağışları için bir talep eşlik eder.
Bilgisayar korsanlarının çevrimiçi şifre yayınlamak için ne kadar kazandığını görmek için Bitcoin adreslerinin genel yapısını kullanabiliriz. Genellikle almayı beklediklerinden daha azdır. Dropbox şifreleri koleksiyonunu paylaşan hacker sadece 8 sent aldı . Benzer şekilde, hacklenmiş iCloud ünlü fotoğraflarının ilk dalgasının arkasındaki anonim forum afişi OriginalGuy, bağışların küçük damlasına duyduğu dehşeti dile getirdi önüne geldi ve şunları söyledi:
Elbette, Bitcoin adresimle birlikte 120 dolarım var, ancak bunları elde etmek için ne kadar zaman harcandığını (hacker değilim, sadece bir koleksiyoncuyum) ve parayı (kesin olmak için Bitcoin üzerinden çok para ödedim) düşündüğünüzde. Bu şeylerin özel olarak Cuma/Cumartesi günleri alınıp satıldığı zamanlar) Gerçekten umduğum şeye yaklaşamadım.
Giderek daha fazla şifrenin çevrimiçi olarak sızdırıldığını görüyoruz. Amatör geliştiriciler parola güvenliğini artırmıyor ve mevcut sızıntılar yeniden ortaya çıkmaya devam ediyor. Herkese açık hale getirilen bilgiler genellikle birkaç yıl eski olsa da (Dropbox şifreleriyle birlikte gönderilen e-postaların çoğu 2012'de devre dışı bırakıldı), diğer sitelere karşı saldırılarda kullanılacak büyük e-posta adresleri ve şifre listeleri derleyen bilgisayar korsanları için hala değerli .
Ve eğer net değilse, bu da sizin hatanız: Farklı uygulamalarla aynı şifreleri tekrar tekrar kullanıyorsanız, bilgisayar korsanlarının onları bulmak için Apple veya Facebook sunucularına girmesi gerekmez. En zayıf parola güvenliğine sahip daha küçük uygulamaları tanımlarlar.
--Bu hikaye ilk ortaya çıktı İş İçeriden.
