La nit passada un pirata informàtic anònim va afirmar estar en possessió de 7 milions de contrasenyes a comptes de Dropbox. Tot i que aquesta afirmació probablement era falsa, demostra la manera cada vegada més habitual que utilitzen els pirates informàtics per accedir a les vostres contrasenyes.
El pirata informàtic va publicar al voltant de 400 noms d'usuari i contrasenyes al lloc de notes anònim Pastebin en una sèrie de 'teasers' per a la llista principal. Alguns usuaris de Reddit van poder iniciar la sessió amb èxit amb Dropbox mitjançant la informació publicada abans que l’empresa desactivés totes les contrasenyes filtrades.
Però Dropbox es va afanyar a posar en dubte les reclamacions , negant que s'havia piratejat i afirmant que molts dels noms d'usuari i contrasenyes ni tan sols estaven relacionats amb comptes de Dropbox.
Llavors, d’on provenen les contrasenyes? Al cap i a la fi, van treballar durant un temps.
és Sean Murray relacionat amb Bill Murray
La font més probable de la informació és un lloc de tercers amb poca seguretat. Els pirates informàtics saben que la majoria d’usuaris d’Internet reutilitzen les seves contrasenyes, de manera que sovint s’orienten a aplicacions més petites fetes per desenvolupadors aficionats. Aquests objectius fàcils tenen poca seguretat, de manera que els noms d’usuari, les contrasenyes o els fitxers es poden emmagatzemar de manera que els pirates informàtics els puguin robar fàcilment.
El recent hack de Snapchat , que va veure prop de 100.000 fotos i vídeos privats publicats en línia, va passar perquè un desenvolupador amateur no havia configurat el seu lloc web amb seguretat. En una publicació a la pàgina de Facebook Snapsaved , el fundador anònim del lloc explica que un servidor Apache mal configurat va deixar els fitxers vulnerables als pirates informàtics.
Valor net d'Omari Hardwick 2015
Els pirates informàtics ja no necessiten intentar orientar-se als gegants de la tecnologia. Per què us molesteu a intentar piratejar els servidors de Google, Apple o Facebook quan simplement podeu aprofitar un lloc web mal construït per obtenir la mateixa informació?
Ara veiem que els pirates informàtics utilitzen un nou enfocament. En lloc de passar mesos trobant vulnerabilitats en llocs grans, reutilitzen la informació d’inici de sessió robada a aplicacions aficionades de tercers. El més probable és que la informació funcioni per a diversos llocs, de manera que la compilació d’aquestes memòries cau de dades pot crear ràpidament una llista de milions de contrasenyes.
Al Setembre, Els pirates informàtics russos van publicar una llista de 5 milions de contrasenyes a diversos proveïdors de correu electrònic, inclòs Gmail. No va ser una nova filtració, sinó una col·lecció de filtracions de contrasenyes antigues compilades juntes per semblar noves. Per descomptat, molts dels comptes de correu electrònic havien tancat, però la informació encara es podia descarregar i utilitzar pels pirates informàtics per entrar en altres comptes.
Llavors, per què els pirates informàtics reutilitzen informació antiga? Poques vegades hi ha evidències que realment utilitzen les contrasenyes per iniciar la sessió als llocs. En el seu lloc, sembla que només publiquen la informació en línia. O, si més no, publiquen part de la informació en línia. Com hem esmentat abans, els pirates informàtics filtren una col·lecció parcial de contrasenyes com a 'teasers'. Sovint s’acompanya d’una sol·licitud de donacions de Bitcoin.
Podem utilitzar el caràcter públic de les adreces de Bitcoin per veure quant guanyen els pirates informàtics per publicar contrasenyes en línia. Sovint és menys del que esperen rebre. El pirata informàtic que va compartir la col·lecció de contrasenyes de Dropbox va rebre només 8 cèntims . De la mateixa manera, OriginalGuy, el cartell del fòrum anònim que hi ha darrere de la primera onada de fotos de celebritats de l’iCloud piratejades, va expressar consternació davant el petit reguitzell de donacions això se li va ocórrer, remarcant:
Per descomptat, he rebut 120 dòlars amb la meva adreça de Bitcoin, però quan es té en compte el temps que es va dedicar a adquirir aquestes coses (no sóc el pirata informàtic, només un col·leccionista) i els diners (també he pagat molt a través de Bitcoin per estar segur quan aquest material es negociava divendres / dissabte) Realment no em vaig acostar al que esperava.
Cada cop hi ha més contrasenyes filtrades en línia. Els desenvolupadors aficionats no augmenten la seguretat de les contrasenyes i les filtracions existents continuen ressorgint. Tot i que la informació feta pública sovint està desactualitzada de diversos anys (molts dels correus electrònics publicats juntament amb les contrasenyes de Dropbox es van desactivar el 2012), encara és valuós per als pirates informàtics que compilen llistes grans d’adreces de correu electrònic i contrasenyes que s’utilitzaran en atacs contra altres llocs. .
I, per si no està clar, també és culpa vostra: si feu servir les mateixes contrasenyes una vegada i una altra amb diferents aplicacions, els pirates informàtics no han d’entrar als servidors d’Apple o Facebook per trobar-les. Simplement identifiquen les aplicacions més petites amb la seguretat de contrasenya més feble.
tens fills?
--Això història va aparèixer per primera vegada el Business Insider.
