Anoche un hacker anónimo afirmó estar en posesión de 7 millones de contraseñas a cuentas de Dropbox. Si bien esa afirmación probablemente era falsa, demuestra la forma cada vez más común que utilizan los piratas informáticos para obtener acceso a sus contraseñas.
El hacker publicó alrededor de 400 nombres de usuario y contraseñas en el sitio de notas anónimo Pastebin en una serie de 'teasers' para la lista principal. Algunos usuarios de Reddit pudieron iniciar sesión con éxito en Dropbox utilizando la información publicada antes de que la empresa desactivara todas las contraseñas filtradas.
Pero Dropbox se apresuró a arrojar dudas sobre las afirmaciones , negando que hubiera sido pirateado y afirmando que muchos de los nombres de usuario y contraseñas ni siquiera estaban relacionados con cuentas de Dropbox.
Entonces, ¿de dónde vienen las contraseñas? Después de todo, trabajaron durante un tiempo.
diferencia de edad de la esposa de chris janson
La fuente más probable de información es un sitio de terceros que tiene poca seguridad. Los piratas informáticos saben que la mayoría de los usuarios de Internet reutilizan sus contraseñas, por lo que a menudo se dirigen a aplicaciones más pequeñas creadas por desarrolladores aficionados. Estos objetivos fáciles tienen poca seguridad, por lo que los nombres de usuario, las contraseñas o los archivos pueden almacenarse de manera que los piratas informáticos puedan robarlos fácilmente.
El reciente hack de Snapchat , que vio casi 100,000 fotos y videos privados publicados en línea, sucedió porque un desarrollador aficionado no había configurado su sitio web de manera segura. En una publicación en la página de Facebook Snapsaved , el fundador anónimo del sitio explica que un servidor Apache mal configurado dejó los archivos vulnerables a los piratas informáticos.
con quien esta casada lorne michaels
Los piratas informáticos ya no necesitan tratar de apuntar a los gigantes tecnológicos. ¿Por qué molestarse en intentar piratear los servidores de Google, Apple o Facebook cuando simplemente puede aprovechar un sitio web mal construido para obtener la misma información?
Ahora vemos que los piratas informáticos utilizan un nuevo enfoque. En lugar de pasar meses buscando vulnerabilidades en sitios grandes, reutilizan la información de inicio de sesión robada de aplicaciones de terceros aficionados. Es probable que la información funcione para varios sitios, por lo que compilar estos cachés de datos juntos puede crear rápidamente una lista de millones de contraseñas.
En septiembre, Los piratas informáticos rusos publicaron una lista de 5 millones de contraseñas a una variedad de diferentes proveedores de correo electrónico, incluido Gmail. No se trataba de una nueva filtración, sino de una colección de filtraciones de contraseñas antiguas compiladas para parecer nuevas. Claro, muchas de las cuentas de correo electrónico se habían cerrado, pero los piratas informáticos aún podían descargar la información y usarla para ingresar a otras cuentas.
Entonces, ¿por qué los piratas informáticos reutilizan información antigua? Rara vez hay evidencia de que realmente utilicen las contraseñas para iniciar sesión en los sitios. En cambio, parece que simplemente publican la información en línea. O al menos, publican parte de la información en línea. Como mencionamos antes, los piratas informáticos filtran una colección parcial de contraseñas como 'teasers'. Esto suele ir acompañado de una solicitud de donaciones de Bitcoin.
Podemos utilizar la naturaleza pública de las direcciones de Bitcoin para ver cuánto ganan los piratas informáticos por publicar contraseñas en línea. A menudo es menos de lo que esperan recibir. El hacker que compartió la colección de contraseñas de Dropbox recibió solo 8 centavos . Del mismo modo, OriginalGuy, el póster anónimo del foro detrás de la primera ola de fotos de celebridades pirateadas en iCloud, expresó consternación por el pequeño goteo de donaciones que vino a su manera, remarcando:
Claro, obtuve $ 120 con mi dirección de Bitcoin, pero cuando consideras cuánto tiempo pasé adquiriendo estas cosas (no soy el pirata informático, solo un coleccionista) y el dinero (también pagué mucho a través de Bitcoin para estar seguro conjuntos cuando estas cosas se negociaban de forma privada el viernes / sábado) Realmente no me acerqué a lo que esperaba.
Estamos viendo más y más filtraciones de contraseñas en línea. Los desarrolladores aficionados no están aumentando la seguridad de las contraseñas y las filtraciones existentes continúan resurgiendo. Si bien la información que se hace pública a menudo está desactualizada por varios años (muchos de los correos electrónicos publicados junto con las contraseñas de Dropbox se desactivaron en 2012), sigue siendo valioso para los piratas informáticos que compilan grandes listas de direcciones de correo electrónico y contraseñas para usar en ataques contra otros sitios. .
Y, en caso de que no esté claro, esto también es culpa tuya: si estás usando las mismas contraseñas una y otra vez con diferentes aplicaciones, los piratas informáticos no necesitan ingresar a los servidores de Apple o Facebook para encontrarlas. Simplemente identifican las aplicaciones más pequeñas con la seguridad de contraseña más débil.
cuantos años tiene anna zak
--Esto historia apareció por primera vez en Business Insider.
