الليلة الماضية ادعى مخترق مجهول أنه في حوزته 7 ملايين كلمة مرور لحسابات Dropbox. في حين أن هذا الادعاء ربما كان خاطئًا ، إلا أنه يوضح الطريقة الشائعة بشكل متزايد التي يستخدمها المتسللون للوصول إلى كلمات المرور الخاصة بك.
نشر المخترق حوالي 400 اسم مستخدم وكلمة مرور على موقع مذكرة مجهول Pastebin في سلسلة من 'المضايقين' للقائمة الرئيسية. بعض مستخدمي Reddit تمكنت من تسجيل الدخول بنجاح إلى Dropbox باستخدام المعلومات المنشورة قبل أن تقوم الشركة بإلغاء تنشيط جميع كلمات المرور المسربة.
لكن كان Dropbox سريعًا في التشكيك في الادعاءات ، مع نفي تعرضه للاختراق وادعاء أن العديد من أسماء المستخدمين وكلمات المرور لم تكن مرتبطة حتى بحسابات Dropbox.
إذن من أين تأتي كلمات المرور؟ بعد كل شيء ، لقد عملوا لبعض الوقت.
عندما ولد طفل جميل الخوخ
المصدر الأكثر احتمالاً للمعلومات هو موقع تابع لجهة خارجية به مستوى أمان ضعيف. يعرف المتسللون أن معظم مستخدمي الإنترنت يعيدون استخدام كلمات المرور الخاصة بهم ، لذلك غالبًا ما يستهدفون التطبيقات الأصغر التي صنعها مطورو الهواة. تتمتع هذه الأهداف السهلة بأمان ضعيف - لذلك قد يتم تخزين أسماء المستخدمين أو كلمات المرور أو الملفات بطريقة يسهل على المتسللين سرقتها.
اختراق Snapchat الأخير ، الذي شهد نشر ما يقرب من 100000 صورة وفيديو خاص على الإنترنت ، حدث لأن مطورًا هاوًا لم يقم بإعداد موقعه على الويب بشكل آمن. في منشور على صفحة Facebook Snapsaved ، يوضح مؤسس الموقع المجهول أن خادم Apache الذي تم تكوينه بشكل خاطئ ترك الملفات عرضة للمتسللين.
كم يبلغ ارتفاع ريت مكلاولين
لا يحتاج المتسللون إلى محاولة استهداف عمالقة التكنولوجيا بعد الآن. لماذا تهتم بمحاولة اختراق خوادم Google أو Apple أو Facebook بينما يمكنك ببساطة الاستفادة من موقع ويب سيئ الإنشاء للحصول على نفس المعلومات؟
نحن نرى الآن قراصنة يستخدمون أسلوبًا جديدًا. بدلاً من قضاء أشهر في البحث عن نقاط الضعف في المواقع الكبيرة ، يعيدون استخدام معلومات تسجيل الدخول المسروقة من تطبيقات الهواة التابعة لجهات خارجية. من المحتمل أن تعمل المعلومات في عدة مواقع ، لذا فإن تجميع ذاكرة التخزين المؤقت للبيانات معًا يمكن أن ينشئ بسرعة قائمة بملايين كلمات المرور.
في سبتمبر، نشر قراصنة روس قائمة 5 ملايين كلمة مرور لمجموعة متنوعة من مزودي خدمة البريد الإلكتروني ، بما في ذلك Gmail. لم يكن هذا تسريبًا جديدًا ، ولكن تم تجميع مجموعة من تسريبات كلمات المرور القديمة معًا لتبدو جديدة. بالتأكيد ، تم إغلاق العديد من حسابات البريد الإلكتروني ، ولكن لا يزال من الممكن تنزيل المعلومات واستخدامها من قبل المتسللين لاقتحام حسابات أخرى.
فلماذا يعيد المخترقون استخدام المعلومات القديمة؟ نادرًا ما يكون هناك دليل على أنهم يستخدمون كلمات المرور لتسجيل الدخول إلى المواقع. بدلاً من ذلك ، يبدو أنهم ينشرون المعلومات عبر الإنترنت فقط. أو على الأقل ، ينشرون بعض المعلومات عبر الإنترنت. كما ذكرنا من قبل ، يقوم المتسللون بتسريب مجموعة جزئية من كلمات المرور على أنها 'ألعاب تشويقية'. غالبًا ما يكون هذا مصحوبًا بطلب تبرعات بيتكوين.
يمكننا استخدام الطبيعة العامة لعناوين Bitcoin لمعرفة مقدار ما يربحه المتسللون من نشر كلمات المرور عبر الإنترنت. غالبًا ما يكون أقل مما يتوقعون الحصول عليه. المخترق الذي شارك مجموعة كلمات مرور Dropbox حصلوا على 8 سنتات فقط . وبالمثل ، OriginalGuy ، ملصق المنتدى المجهول وراء الموجة الأولى من صور المشاهير التي تم اختراقها على iCloud ، وأعرب عن استيائه من قلة التبرعات الصغيرة جاء في طريقه ، ملاحظًا:
بالتأكيد ، لقد حصلت على 120 دولارًا من خلال عنوان Bitcoin الخاص بي ، ولكن عندما تفكر في مقدار الوقت الذي أمضيته في الحصول على هذه الأشياء (أنا لست مخترقًا ، مجرد جامع) ، والمال (لقد دفعت كثيرًا عبر Bitcoin أيضًا للتأكد مجموعات عندما كان يتم تداول هذه الأشياء بشكل خاص يوم الجمعة / السبت) لم أقترب حقًا مما كنت أتمناه.
نرى المزيد والمزيد من كلمات المرور تتسرب عبر الإنترنت. لا يقوم المطورون الهواة بتصعيد أمان كلمة المرور ، وتستمر التسريبات الحالية في الظهور مرة أخرى. على الرغم من أن المعلومات التي يتم نشرها للعامة غالبًا ما تكون قديمة لعدة سنوات (تم إلغاء تنشيط العديد من رسائل البريد الإلكتروني المنشورة جنبًا إلى جنب مع كلمات مرور Dropbox في عام 2012) ، إلا أنها لا تزال مهمة للمتسللين الذين يقومون بتجميع قوائم كبيرة من عناوين البريد الإلكتروني وكلمات المرور لاستخدامها في الهجمات ضد المواقع الأخرى .
وفي حالة عدم وضوح ذلك ، فهذه خطأك أيضًا: إذا كنت تستخدم نفس كلمات المرور مرارًا وتكرارًا مع تطبيقات مختلفة ، فلن يحتاج المتسللون إلى الدخول إلى خوادم Apple أو Facebook للعثور عليها. إنهم ببساطة يحددون التطبيقات الأصغر مع أضعف أمان لكلمة المرور.
هل ليو هوارد أشقاء
--هذا قصة ظهر لأول مرة في مهتم بالتجارة.
