Вчера вечером анонимный хакер утверждал, что владеет 7 миллионов паролей к аккаунтам Dropbox. Хотя это утверждение, вероятно, было ложным, оно демонстрирует все более распространенный способ, который хакеры используют для получения доступа к вашим паролям.
Хакер разместил около 400 имен пользователей и паролей на сайте анонимных заметок Pastebin в серии «тизеров» для основного списка. Некоторые пользователи Reddit смогли успешно войти в Dropbox, используя информацию, опубликованную до того, как компания деактивировала все просочившиеся пароли.
Но Dropbox поспешил поставить под сомнение утверждения , отрицая, что он был взломан, и утверждая, что многие имена пользователей и пароли даже не связаны с учетными записями Dropbox.
Так откуда берутся пароли? В конце концов, какое-то время они работали.
Наиболее вероятным источником информации является сторонний сайт с плохой безопасностью. Хакеры знают, что большинство пользователей Интернета повторно используют свои пароли, поэтому они часто нацелены на небольшие приложения, созданные разработчиками-любителями. Эти простые цели имеют низкую безопасность, поэтому имена пользователей, пароли или файлы могут храниться таким образом, чтобы хакеры могли легко их украсть.
Недавний взлом Snapchat , в результате которого в Интернете было размещено около 100 000 частных фотографий и видео, произошло из-за того, что разработчик-любитель небезопасно создал свой сайт. В сообщении на странице Snapsaved в Facebook , анонимный основатель сайта объясняет, что неправильно настроенный сервер Apache оставил файлы уязвимыми для хакеров.
Хакерам больше не нужно пытаться нацеливаться на технических гигантов. Зачем пытаться взломать серверы Google, Apple или Facebook, если вы можете просто воспользоваться плохо построенным веб-сайтом, чтобы получить ту же информацию?
Теперь мы видим, что хакеры используют новый подход. Вместо того, чтобы тратить месяцы на поиск уязвимостей на крупных сайтах, они повторно используют данные для входа, украденные из любительских сторонних приложений. Скорее всего, информация работает для нескольких сайтов, поэтому объединение этих кешей данных вместе может быстро создать список из миллионов паролей.
В сентябре, Российские хакеры опубликовали список 5 миллионов паролей к различным провайдерам электронной почты, включая Gmail. Это была не новая утечка, а набор старых утечек паролей, собранных вместе, чтобы казаться новыми. Конечно, многие учетные записи электронной почты были закрыты, но информация все еще могла быть загружена и использована хакерами для взлома других учетных записей.
Так почему хакеры повторно используют старую информацию? Редко есть доказательства того, что они действительно используют пароли для входа на сайты. Вместо этого кажется, что они просто публикуют информацию в Интернете. Или, по крайней мере, они размещают часть информации в Интернете. Как мы упоминали ранее, хакеры сливают частичную коллекцию паролей как «тизеры». Это часто сопровождается запросом на пожертвование биткойнов.
Мы можем использовать публичный характер адресов биткойнов, чтобы увидеть, сколько хакеры получают за размещение паролей в Интернете. Часто это меньше, чем они ожидают получить. Хакер, который поделился коллекцией паролей Dropbox получил всего 8 центов . Точно так же OriginalGuy, анонимный постер форума, стоящий за первой волной взломанных фотографий знаменитостей iCloud, выразил тревогу по поводу небольшой струйки пожертвований который пришел к нему, заметив:
Конечно, я получил 120 долларов за свой биткойн-адрес, но если учесть, сколько времени было потрачено на приобретение этого материала (я не хакер, просто коллекционер), и деньги (я также много платил через биткойн, чтобы убедиться набора, когда этот материал торговался в частном порядке в пятницу / субботу) Я действительно не приблизился к тому, на что надеялся.
Мы наблюдаем все больше и больше утечек паролей в Интернете. Разработчики-любители не повышают безопасность паролей, и существующие утечки продолжают появляться. Хотя обнародованная информация часто устарела на несколько лет (многие электронные письма, отправленные вместе с паролями Dropbox, были деактивированы в 2012 году), она по-прежнему полезна для хакеров, составляющих большие списки адресов электронной почты и паролей для использования в атаках на другие сайты. .
И, на всякий случай, что это непонятно, это тоже ваша вина: если вы снова и снова используете одни и те же пароли в разных приложениях, хакерам не нужно заходить на серверы Apple или Facebook, чтобы их найти. Они просто идентифицируют небольшие приложения с самой слабой парольной защитой.
--Этот сказка впервые появился на Business Insider.
