1 comment

Ce bine-mi pare ca nu ti-ai schimbat parola – Semnat toti hackerii din lume

by on 07/06/2016
 

Recent, o serie de site-uri mari au fost accesate si usurate ilicit de catre hackeri, rezultatul fiind milioane de parole si conturi de mail puse la vanzare pe Dark-Web sau pur si simplu imprastiate folosindu-se site-uri de file sharing.

Asta se pare ca nu a alarmat multi useri din intreaga lume, pentru ca pana la urma urmei, cine dracu mai foloseste MySpace in ziua de azi? Nu? Cui ii pasa de un site care, in urma cu doar 8 ani, era considerat cea mai mare retea social media de pe planeta, cu un numar estimat de 76 de milioane de utilizatori concomitenti in perioada de glorie? 

Potrivit unor rapoarte, un hacker numit Peace a incercat sa vanda datele cu 6 bitcoin-uri, estimativ 3200 de dolari, acelasi hacker care a vandut parole si mailuri LinkedIn. 

Ce inseamna aceste date? Ei bine, sunt cam 427 de milioane de conturi, din care 111 milioane sunt doar datele de logare, asta incluzand si username-ul, parole si mailuri, toate compromise. Un astfel de mail hack nu este ceva nou, existand deja sute si sute de pachete de parole si mailuri asociate de la diverse site-uri, hackerii accesand aceste baze de date si atacand victimele fara ca acestea sa isi dea seama.

Bun… si unde este problema? Ei bine problema este ca din aceste 427 de milioane de conturi, un procent de 68 la suta nu si-a schimbat parola de ani de zile, ramanand cu aceeasi parola pe mai multe site-uri, inclusiv PayPal sau poate un alt site unde ai asociat cardul de credit, urmand sa fii usor devalizat de niste baieti cu ochi albastri.

Totul este legat in ziua de astazi, iar o parola facuta publica te poate lasa chiar si fara identitate, furtul de „nume” in ziua de astazi fiind destul de comun. 

Sa punem in perspectiva situatia. Sa zicem ca ai avut un cont de MySpace si de atunci, din tinerete pana acum, nu ti-ai mai schimbat parola pe majoritatea site-urilor pe care te-ai inregistrat. Sa zicem ca ai cumparat si un Xbox sau un Playstation sau poate un joc de la G2A. Toate aceste date, la un moment sau altul au fost inregistrate intr-o baza de date si sunt asociate contului tau. Tu poti sa primesti o notificare care iti spune ca X platforma a realizat o tranzactie. La fel cum tu poti sa anulezi tranzactia si eventual sa iti anulezi si cardul. Totusi, nu era mai simplu sa-ti schimbi parola? 

Cu o parola si un mail poti face multe stricaciuni. Folosind social engineering, un pic de know-how de internet, Google si datele tale de logare, tot ceea ce ii trebuie unui hacker iscusit este sa scrie un program simplu care sa incerce sa se logheze pe toate site-urile populare folosind user-ul si parola ta. Daca functioneaza, bine. Daca nu, trece la urmatoarea victima, simplu ca buna ziua. La fel de simplu cum tu poate ai ramas sau nu fara gold in pusculita pentru ca nu ti-ai schimbat parola de 10 ani de zile si consideri ca daca ai pus un 1 la final si o litera mare la parola ta ai adaugat un strat de securitate sporit.

News Flash, TOATA LUMEA FACE ASTA! Toata lumea adauga un P mare la parola ca dupa sa rezulte, ParolaMea1. Daca ai o astfel de parola, numele mamei, iubitei, sotiei, data de nastere sau mai stiu eu ce…. fa-ti un favor si:

„Schimba-ti parola aia odata!” 

 

comments
 
Leave a reply »

 

Leave a Response