Logo
Huvud Säkerhet Hur hackare får dina Dropbox- och Snapchat-lösenord

Hur hackare får dina Dropbox- och Snapchat-lösenord

Ditt Horoskop För Imorgon

Igår kväll en anonym hackare påstod sig vara i besittning av 7 miljoner lösenord till Dropbox-konton. Även om det påståendet förmodligen var falskt visar det det allt vanligare sättet som hackare använder för att få tillgång till dina lösenord.

Hackaren publicerade cirka 400 användarnamn och lösenord på den anonyma anteckningsajten Pastebin i en serie 'teasers' för huvudlistan. Vissa Reddit-användare lyckades logga in på Dropbox med hjälp av informationen som publicerades innan företaget inaktiverade alla läckta lösenord.

Men Dropbox var snabbt i tvivel om påståendena , förneka att det hade hackats och hävdade att många av användarnamnen och lösenorden inte ens var relaterade till Dropbox-konton.

Så var kommer lösenorden ifrån? När allt kommer omkring arbetade de en stund.

när föddes underbara persikor baby

Den mest troliga informationskällan är en webbplats från tredje part som hade dålig säkerhet. Hackare vet att de flesta internetanvändare återanvänder sina lösenord, så de riktar sig ofta till mindre appar från amatörutvecklare. Dessa enkla mål har dålig säkerhet - så användarnamn, lösenord eller filer kan lagras på ett sätt som är enkelt för hackare att stjäla dem.

Det senaste Snapchat-hacket , som såg nästan 100 000 privata foton och videor publicerade online, hände för att en amatörutvecklare inte hade ställt in sin webbplats säkert. I ett inlägg på Snapsaved Facebook-sidan , förklarar webbplatsens anonyma grundare att en felkonfigurerad Apache-server lämnade filerna sårbara för hackare.

är troy aikman gift 2013

Hackare behöver inte försöka rikta in sig på tekniska jättar längre. Varför bry sig om att försöka hacka in på Google, Apple eller Facebooks servrar när du helt enkelt kan dra nytta av en dåligt byggd webbplats för att få samma information?

Vi ser nu att hackare använder en ny metod. Istället för att spendera månader på att hitta sårbarheter på stora webbplatser använder de åter inloggningsinformation som stulits från amatörappar från tredje part. Chansen är stor att informationen fungerar på flera webbplatser, så att sammanställa dessa cacher med data kan snabbt skapa en lista med miljontals lösenord.

I september, Ryska hackare publicerade en lista på 5 miljoner lösenord till en mängd olika e-postleverantörer, inklusive Gmail. Det var inte en ny läcka, men en samling äldre lösenordsläckor sammanställda för att verka nya. Visst, många av e-postkontona hade stängts, men informationen kunde fortfarande laddas ner och användas av hackare för att bryta sig in på andra konton.

Så varför använder hackare gammal information igen? Det finns sällan bevis för att de faktiskt använder lösenorden för att logga in på webbplatser. Istället verkar det som om de bara publicerar informationen online. Eller åtminstone publicerar de en del av informationen online. Som vi nämnde tidigare läcker hackare delvis samling av lösenord som 'teasers'. Detta åtföljs ofta av en begäran om Bitcoin-donationer.

Vi kan använda den offentliga karaktären av Bitcoin-adresser för att se hur mycket hackare får för att skicka lösenord online. Det är ofta mindre än de förväntar sig att få. Hackaren som delade samlingen av Dropbox-lösenord fick bara 8 cent . På samma sätt OriginalGuy, den anonyma forumaffischen bakom den första vågen av hackade iCloud-kändisfoton, uttryckt oro över den lilla sippret av donationer som kom hans väg och påpekade:

Visst, jag fick $ 120 med min Bitcoin-adress, men när du funderar på hur mycket tid som spenderades på att förvärva de här sakerna (jag är inte hackaren, bara en samlare) och pengarna (jag betalade också mycket via Bitcoin för att bli säker sätter när de här sakerna handlades privat på fredag ​​/ lördag) Jag kom verkligen inte nära vad jag hoppades på.

Vi ser fler och fler lösenord läcka ut online. Amatörutvecklare ökar inte lösenordsskyddet och befintliga läckor fortsätter att dyka upp igen. Även om informationen som offentliggörs ofta är föråldrad (många av e-postmeddelandena som publicerats tillsammans med Dropbox-lösenorden inaktiverades 2012), är det fortfarande värdefullt för hackare som sammanställer stora listor med e-postadresser och lösenord som ska användas i attacker mot andra webbplatser. .

Och bara om det inte är klart är detta också ditt fel: Om du använder samma lösenord om och om igen med olika appar behöver hackare inte komma in på Apples eller Facebooks servrar för att hitta dem. De identifierar helt enkelt de mindre apparna med den svagaste lösenordsäkerheten.

terrence howard födelsedatum

--Detta berättelse först dök upp den Business Insider.

Rekommenderas

101 Felaktigt använda ord som kan få dig att se dum ut
101 Felaktigt använda ord som kan få dig att se dum ut
Hur du arbetar i 25 minuters sprints gör dig skarpare och mer produktiv
Hur du arbetar i 25 minuters sprints gör dig skarpare och mer produktiv
Varför Steve Jobs och Bill Gates båda begränsade allvarligt deras barns tekniska användning
Varför Steve Jobs och Bill Gates båda begränsade allvarligt deras barns tekniska användning

Intressanta Artiklar

Ian Harding Bio
Ian Harding Bio
T.J. Jackson Bio
T.J. Jackson Bio
Michaela Conlin Bio
Michaela Conlin Bio
Phillip Sweet Bio
Phillip Sweet Bio
Varför en chattstart är att återuppfinna pengar
Varför en chattstart är att återuppfinna pengar
Milo Manheim Bio
Milo Manheim Bio
Adam West Bio
Adam West Bio
Justin Blake Bio
Justin Blake Bio
Guy Bio
Guy Bio
9 frågor Intressanta människor frågar för att klara igenom Small Talk
9 frågor Intressanta människor frågar för att klara igenom Small Talk
Chris Christie Bio
Chris Christie Bio
Nicole Mitchell Murphy Bio
Nicole Mitchell Murphy Bio