คืนที่แล้ว แฮ็กเกอร์นิรนามอ้างว่าอยู่ในความครอบครอง รหัสผ่าน 7 ล้านรหัสผ่านไปยังบัญชี Dropbox แม้ว่าการอ้างสิทธิ์นั้นอาจเป็นเท็จ แต่ก็แสดงให้เห็นวิธีที่แฮ็กเกอร์ใช้ในการเข้าถึงรหัสผ่านของคุณบ่อยขึ้นเรื่อยๆ
แฮ็กเกอร์ได้โพสต์ชื่อผู้ใช้และรหัสผ่านประมาณ 400 รายการในไซต์ Pastebin ที่ไม่ระบุตัวตน ในชุด 'ทีเซอร์' สำหรับรายการหลัก ผู้ใช้ Reddit บางคน Some สามารถเข้าสู่ระบบ Dropbox ได้สำเร็จโดยใช้ข้อมูลที่โพสต์ก่อนที่บริษัทจะปิดใช้งานรหัสผ่านที่รั่วไหลทั้งหมด
แต่ Dropbox ตั้งข้อสงสัยอย่างรวดเร็วในการอ้างสิทธิ์ โดยปฏิเสธว่าถูกแฮ็กและอ้างว่าชื่อผู้ใช้และรหัสผ่านจำนวนมากไม่เกี่ยวข้องกับบัญชี Dropbox
แล้วรหัสผ่านมาจากไหน? ท้ายที่สุดพวกเขาทำงานอยู่พักหนึ่ง
แหล่งที่มาของข้อมูลที่เป็นไปได้มากที่สุดคือเว็บไซต์ของบุคคลที่สามซึ่งมีความปลอดภัยต่ำ แฮกเกอร์ทราบดีว่าผู้ใช้อินเทอร์เน็ตส่วนใหญ่ใช้รหัสผ่านซ้ำ ดังนั้นพวกเขาจึงมักกำหนดเป้าหมายแอปขนาดเล็กที่สร้างโดยนักพัฒนามือสมัครเล่น เป้าหมายง่ายๆ เหล่านี้มีความปลอดภัยต่ำ ดังนั้นชื่อผู้ใช้ รหัสผ่าน หรือไฟล์อาจถูกจัดเก็บในลักษณะที่แฮ็กเกอร์ขโมยได้ง่าย
แฮ็ค Snapchat ล่าสุด ซึ่งเห็นรูปภาพและวิดีโอส่วนตัวเกือบ 100,000 รูปที่โพสต์ออนไลน์ เกิดขึ้นเพราะนักพัฒนามือสมัครเล่นไม่ได้ตั้งค่าเว็บไซต์ของเขาอย่างปลอดภัย ในโพสต์บนหน้า Facebook ของ Snapsaved ผู้ก่อตั้งที่ไม่ระบุชื่อของไซต์อธิบายว่าเซิร์ฟเวอร์ Apache ที่กำหนดค่าผิดพลาดทำให้ไฟล์เสี่ยงต่อแฮกเกอร์
แฮกเกอร์ไม่จำเป็นต้องพยายามกำหนดเป้าหมายไปยังยักษ์ใหญ่ด้านเทคโนโลยีอีกต่อไป ทำไมต้องพยายามแฮ็คเข้าไปในเซิร์ฟเวอร์ของ Google, Apple หรือ Facebook ในเมื่อคุณสามารถใช้ประโยชน์จากเว็บไซต์ที่สร้างมาไม่ดีเพื่อรับข้อมูลเดียวกันได้
ขณะนี้เราเห็นแฮ็กเกอร์ใช้แนวทางใหม่ แทนที่จะใช้เวลาหลายเดือนในการค้นหาช่องโหว่ในไซต์ขนาดใหญ่ พวกเขากลับนำข้อมูลการเข้าสู่ระบบที่ถูกขโมยมาจากแอปมือสมัครเล่นบุคคลที่สามมาใช้ซ้ำ เป็นไปได้มากที่ข้อมูลจะใช้ได้กับหลาย ๆ ไซต์ ดังนั้นการรวบรวมแคชข้อมูลเหล่านี้เข้าด้วยกันจึงสามารถสร้างรายการรหัสผ่านนับล้านได้อย่างรวดเร็ว
ในเดือนกันยายน, แฮกเกอร์ชาวรัสเซียเผยแพร่รายการ รหัสผ่าน 5 ล้านรหัสผ่านไปยังผู้ให้บริการอีเมลต่างๆ รวมถึง Gmail ไม่ใช่การรั่วไหลครั้งใหม่ แต่เป็นการรวบรวมรหัสผ่านเก่าที่รั่วไหลมารวมกันเพื่อให้ดูเหมือนใหม่ แน่นอนว่าบัญชีอีเมลหลายบัญชีปิดไปแล้ว แต่ข้อมูลยังสามารถดาวน์โหลดและใช้โดยแฮกเกอร์เพื่อเจาะเข้าสู่บัญชีอื่นๆ
เหตุใดแฮกเกอร์จึงใช้ข้อมูลเก่าซ้ำ แทบไม่มีหลักฐานว่าพวกเขาใช้รหัสผ่านเพื่อเข้าสู่เว็บไซต์ ดูเหมือนว่าพวกเขาเพิ่งโพสต์ข้อมูลออนไลน์แทน หรืออย่างน้อย พวกเขาก็โพสต์ข้อมูลบางส่วนทางออนไลน์ ดังที่เราได้กล่าวไว้ก่อนหน้านี้ แฮ็กเกอร์ได้รั่วไหลการรวบรวมรหัสผ่านบางส่วนว่าเป็น ซึ่งมักจะมาพร้อมกับคำขอบริจาค Bitcoin
เราสามารถใช้ลักษณะสาธารณะของที่อยู่ Bitcoin เพื่อดูว่าแฮกเกอร์ได้รับเท่าใดจากการโพสต์รหัสผ่านออนไลน์ มักจะน้อยกว่าที่พวกเขาคาดหวังว่าจะได้รับ แฮ็กเกอร์ที่แชร์คอลเล็กชันรหัสผ่าน Dropbox รับเพียง 8 เซ็นต์ . ในทำนองเดียวกัน OriginalGuy ผู้โพสต์ฟอรัมที่ไม่เปิดเผยตัวตนที่อยู่เบื้องหลังคลื่นลูกแรกของภาพถ่ายคนดังใน iCloud ที่ถูกแฮ็ก แสดงความผิดหวังกับการบริจาคเพียงเล็กน้อย ที่เสด็จมาโดยตรัสว่า
แน่นอน ฉันได้รับ $120 ด้วยที่อยู่ Bitcoin ของฉัน แต่เมื่อคุณพิจารณาว่าใช้เวลาเท่าไรในการซื้อสิ่งนี้ (ฉันไม่ใช่แฮ็กเกอร์ เป็นแค่นักสะสม) และเงิน (ฉันจ่ายมากผ่าน Bitcoin เช่นกันเพื่อให้ได้มาซึ่งความแน่นอน กำหนดเมื่อสิ่งนี้ถูกซื้อขายแบบส่วนตัวในวันศุกร์/วันเสาร์) ฉันไม่ได้ใกล้เคียงกับสิ่งที่ฉันหวังไว้จริงๆ
เราเห็นรหัสผ่านรั่วไหลทางออนไลน์มากขึ้นเรื่อยๆ นักพัฒนามือสมัครเล่นไม่ได้เพิ่มความปลอดภัยให้กับรหัสผ่าน และการรั่วไหลที่มีอยู่ยังคงปรากฏให้เห็นอีก แม้ว่าข้อมูลที่เปิดเผยต่อสาธารณะมักจะล้าสมัยไปหลายปี (อีเมลจำนวนมากที่โพสต์พร้อมกับรหัสผ่าน Dropbox ถูกปิดใช้งานในปี 2555) ก็ยังมีประโยชน์สำหรับแฮกเกอร์ที่รวบรวมรายชื่อที่อยู่อีเมลและรหัสผ่านจำนวนมากเพื่อใช้ในการโจมตีไซต์อื่นๆ .
และในกรณีที่ไม่ชัดเจน นี่เป็นความผิดของคุณเช่นกัน หากคุณใช้รหัสผ่านเดียวกันซ้ำแล้วซ้ำเล่ากับแอพต่างๆ แฮกเกอร์ก็ไม่จำเป็นต้องเข้าไปในเซิร์ฟเวอร์ของ Apple หรือ Facebook เพื่อค้นหา พวกเขาเพียงแค่ระบุแอปขนาดเล็กที่มีการรักษาความปลอดภัยรหัสผ่านที่อ่อนแอที่สุด
--นี้ เรื่อง ปรากฏตัวครั้งแรกเมื่อ ธุรกิจภายใน.
