메인 보안 해커가 Dropbox 및 Snapchat 암호를 얻는 방법

해커가 Dropbox 및 Snapchat 암호를 얻는 방법

내일의 별자리

지난 밤 소유하고 있다고 주장하는 익명의 해커 Dropbox 계정에 대한 7 백만 개의 암호 중. 이 주장은 거짓 일 수 있지만 해커가 암호에 액세스하기 위해 사용하는 점점 더 일반적인 방법을 보여줍니다.



해커는 익명의 메모 사이트 Pastebin에 약 400 개의 사용자 이름과 암호를 메인 목록에 대한 일련의 '티저'로 게시했습니다. 일부 Reddit 사용자 회사가 모든 유출 된 비밀번호를 비활성화하기 전에 게시 된 정보를 사용하여 Dropbox에 성공적으로 로그인 할 수있었습니다.

그러나 Dropbox는 주장에 대한 의심을 빠르게 던졌습니다. , 해킹 당했음을 부인하고 많은 사용자 이름과 비밀번호가 Dropbox 계정과 관련이 없다고 주장했습니다.

그렇다면 암호는 어디에서 왔습니까? 결국 그들은 한동안 일했습니다.

가장 가능성이 높은 정보 소스는 보안이 취약한 타사 사이트입니다. 해커는 대부분의 인터넷 사용자가 비밀번호를 재사용한다는 사실을 알고 있으므로 아마추어 개발자가 만든 작은 앱을 대상으로하는 경우가 많습니다. 이러한 쉬운 대상은 보안이 취약하므로 해커가 쉽게 훔칠 수있는 방식으로 사용자 이름, 암호 또는 파일이 저장 될 수 있습니다.



최근 Snapchat 해킹 거의 100,000 개의 비공개 사진과 동영상이 온라인에 게시되는 것을 본 아마추어 개발자가 자신의 웹 사이트를 안전하게 설정하지 않았기 때문입니다. Snapsaved Facebook 페이지의 게시물 , 사이트의 익명 설립자는 잘못 구성된 Apache 서버가 파일을 해커에게 취약하게 만들었다 고 설명합니다.

해커는 더 이상 거대 기술 기업을 공격 할 필요가 없습니다. 잘못 구축 된 웹 사이트를 이용하여 동일한 정보를 얻을 수 있는데 Google, Apple 또는 Facebook의 서버를 해킹하려고하는 이유는 무엇입니까?

우리는 이제 해커들이 새로운 접근 방식을 사용하는 것을보고 있습니다. 대규모 사이트에서 취약점을 찾는 데 몇 달을 소비하는 대신 아마추어 타사 앱에서 훔친 로그인 정보를 재사용합니다. 정보가 여러 사이트에서 작동 할 가능성이 있으므로 이러한 데이터 캐시를 함께 컴파일하면 수백만 개의 암호 목록이 빠르게 생성 될 수 있습니다.

9 월에 러시아 해커가 목록을 게시했습니다. Gmail을 포함한 다양한 이메일 제공 업체에 대한 5 백만 개의 비밀번호 새로운 유출은 아니었지만, 새 것처럼 보이도록 함께 컴파일 된 오래된 비밀번호 유출 모음입니다. 물론 많은 이메일 계정이 폐쇄되었지만 해커가 다른 계정에 침입하기 위해 정보를 다운로드하고 사용할 수 있습니다.

그렇다면 해커가 오래된 정보를 재사용하는 이유는 무엇입니까? 실제로 사이트에 로그인 할 때 암호를 사용한다는 증거는 거의 없습니다. 대신 온라인에 정보를 게시하는 것처럼 보입니다. 또는 적어도 일부 정보를 온라인에 게시합니다. 앞서 언급했듯이 해커는 '티저'로 일부 비밀번호 수집을 유출합니다. 이것은 종종 비트 코인 기부 요청을 동반합니다.

우리는 비트 코인 주소의 공개적 특성을 사용하여 해커가 온라인에 암호를 게시하여 얼마나 많은 이득을 얻었는지 확인할 수 있습니다. 예상보다 적은 경우가 많습니다. Dropbox 비밀번호 모음을 공유 한 해커 8 센트 만 받았다 . 마찬가지로, 해킹 된 iCloud 유명인 사진의 첫 번째 물결 뒤에있는 익명의 포럼 포스터 인 OriginalGuy는 소량의 기부금에 실망을 표함 그는 다음과 같이 말했습니다.

물론, 비트 코인 주소로 120 달러를 받았지만이 물건을 획득하는 데 얼마나 많은 시간을 소비했는지 (저는 해커가 아니고 수집가 일뿐입니다) 그리고 돈 (저는 비트 코인을 통해 많은 돈을 지불했습니다. 이 물건이 금요일 / 토요일에 비공개로 거래 될 때 설정) 나는 정말로 내가 원하는 것에 가까워지지 않았다.

온라인에서 점점 더 많은 암호가 유출되고 있습니다. 아마추어 개발자는 암호 보안을 강화하지 않으며 기존 유출이 계속해서 다시 나타납니다. 공개 된 정보는 수년이 지난 경우가 많지만 (Dropbox 비밀번호와 함께 게시 된 많은 이메일은 2012 년에 비활성화 됨) 해커가 다른 사이트에 대한 공격에 사용하기 위해 대량의 이메일 주소 및 비밀번호 목록을 컴파일하는 것은 여전히 ​​중요합니다. .

그리고 명확하지 않은 경우에도 마찬가지입니다. 다른 앱에서 동일한 암호를 반복해서 사용하는 경우 해커가이를 찾기 위해 Apple 또는 Facebook의 서버에 들어갈 필요가 없습니다. 암호 보안이 가장 취약한 작은 앱을 식별하기 만하면됩니다.

--이 이야기 처음 등장 비즈니스 내부자.



재미있는 기사

게리 페이튼 약력

게리 페이튼 약력

온라인 치료가 효과가 있습니까? 과학이 말하는 것

온라인 치료가 효과가 있습니까? 과학이 말하는 것

에디터의 선택

Anton Lesser (The Crown) – 아내, 순 가치, 키. 유대인?
Anton Lesser (The Crown) – 아내, 순 가치, 키. 유대인?
목차1 Anton Lesser(The Crown)는 누구입니까?2 그는 유대인입니까?3 어린 시절 및 교육4 연극에서의 역할5 TV 시리즈에서의 역할6 영화에서의 역할7 삶과 아내의 사랑8 취미 및 기타 관심사9 새로운 가치와 신장 Anton Lesser(The Crown)는 누구입니까? ? Anton Lesser는 1952년 2월 14일 영국 웨스트 미들랜즈 버밍엄에서 태어났습니다.
Linsey Davis Bio
Linsey Davis Bio
Linsey Davis Bio, Affair, Married, Husband, Net Worth, Salary, Age, Nationality, Wiki, Social Media, Gender, Horoscope에 대해 알고 있습니다. Linsey Davis는 누구입니까? Linsey Davis는 'Say Yes To The Dress'에 추가로 출연 한 ABC의 에미 상을 수상한 뉴스 기자입니다.
코디 펀 바이오
코디 펀 바이오
Cody Fern Bio, Affair, In Relation, Net Worth, Age, Nationality, Height, actress, Wiki, Social Media, Gender, Horoscope에 대해 알고 있습니다. Cody Fern은 누구였습니까? Cody Fern은 호주 배우이자 영화 제작자입니다.
Ottavia Busia Bio
Ottavia Busia Bio
Ottavia Busia Bio, Affair, 이혼, 순자산, 민족성, 급여, 나이, 국적, 요리사 Anthony Bourdain, Wiki, 소셜 미디어, 성별, 운세에 대해 알고 있습니다. Ottavia Busia는 누구입니까? Ottavia Busia는 이탈리아 MMA 전투기입니다.
빌 오라일리 바이오
빌 오라일리 바이오
Bill O’Reilly Bio, Affair, 이혼, 순자산, 민족성, 나이, 국적, 신장, TV 쇼 진행자, 저자, 라디오 성격, Wiki, 소셜 미디어, 성별, 운세에 대해 알아 봅니다. Bill O’Reilly는 누구입니까? Bill O’Reilly는 인기있는 TV 쇼 진행자이자 작가이자 라디오 출연자입니다.
트래비스 핌멜 바이오
트래비스 핌멜 바이오
Travis Fimmel Bio, Affair, Single, Net Worth, 민족성, 급여, 나이, 국적, 신장, 배우 및 이전 모델, Wiki, 소셜 미디어, 성별, 별자리에 대해 알고 있습니다. Travis Fimmel은 누구입니까? Travis Fimmel은 미국 배우이자 전 모델입니다.
Elon Musk는 오전 1시 20 분에 트윗을 보냈습니다 (및 삭제). 감성 지능의 교훈
Elon Musk는 오전 1시 20 분에 트윗을 보냈습니다 (및 삭제). 감성 지능의 교훈
일시적인 감정에 근거하여 영구적 인 결정을 내리지 마십시오.