Tối hôm qua một hacker ẩn danh tuyên bố đang sở hữu trong số 7 triệu mật khẩu cho tài khoản Dropbox. Mặc dù tuyên bố đó có thể là sai, nhưng nó chứng tỏ cách ngày càng phổ biến mà tin tặc đang sử dụng để truy cập vào mật khẩu của bạn.
Tin tặc đã đăng khoảng 400 tên người dùng và mật khẩu trên trang ghi chú ẩn danh Pastebin trong một loạt 'đoạn giới thiệu' cho danh sách chính. Một số người dùng Reddit đã có thể đăng nhập thành công vào Dropbox bằng cách sử dụng thông tin được đăng trước khi công ty hủy kích hoạt tất cả các mật khẩu bị rò rỉ.
Nhưng Dropbox đã nhanh chóng đưa ra nghi ngờ về các tuyên bố , phủ nhận rằng nó đã bị tấn công và tuyên bố rằng nhiều tên người dùng và mật khẩu thậm chí không liên quan đến tài khoản Dropbox.
Vậy mật khẩu đến từ đâu? Rốt cuộc, họ đã làm việc, trong một thời gian.
Nguồn thông tin có khả năng nhất là trang web của bên thứ ba có tính bảo mật kém. Tin tặc biết rằng hầu hết người dùng internet sử dụng lại mật khẩu của họ, vì vậy họ thường nhắm mục tiêu các ứng dụng nhỏ hơn do các nhà phát triển nghiệp dư tạo ra. Những mục tiêu dễ dàng này có tính bảo mật kém - vì vậy tên người dùng, mật khẩu hoặc tệp có thể được lưu trữ theo cách mà tin tặc dễ dàng đánh cắp.
Vụ hack Snapchat gần đây , có gần 100.000 bức ảnh và video riêng tư được đăng trực tuyến, đã xảy ra do một nhà phát triển nghiệp dư đã không thiết lập trang web của mình một cách an toàn. Trong một bài đăng trên trang Facebook Snapsaved , người sáng lập ẩn danh của trang này giải thích rằng máy chủ Apache được định cấu hình sai khiến các tệp dễ bị tấn công bởi tin tặc.
Tin tặc không cần phải cố gắng và nhắm mục tiêu vào những gã khổng lồ công nghệ nữa. Tại sao phải cố gắng xâm nhập vào máy chủ của Google, Apple hoặc Facebook khi bạn có thể chỉ cần lợi dụng một trang web được xây dựng kém để lấy cùng một thông tin?
Hiện chúng ta đang thấy tin tặc sử dụng một cách tiếp cận mới. Thay vì dành hàng tháng trời để tìm lỗ hổng trong các trang web lớn, họ sử dụng lại thông tin đăng nhập bị đánh cắp từ các ứng dụng nghiệp dư của bên thứ ba. Rất có thể thông tin hoạt động cho một số trang web, vì vậy việc biên dịch các bộ nhớ đệm dữ liệu này với nhau có thể nhanh chóng tạo ra một danh sách hàng triệu mật khẩu.
Trong tháng Chín, Tin tặc Nga công bố danh sách trong số 5 triệu mật khẩu cho nhiều nhà cung cấp dịch vụ email khác nhau, bao gồm cả Gmail. Đây không phải là một rò rỉ mới, mà là một tập hợp các rò rỉ mật khẩu cũ hơn được tổng hợp lại với nhau để có vẻ mới. Chắc chắn, nhiều tài khoản email đã bị đóng, nhưng thông tin này vẫn có thể bị tin tặc tải xuống và sử dụng để xâm nhập vào các tài khoản khác.
Vậy tại sao các hacker lại sử dụng lại thông tin cũ? Hiếm khi có bằng chứng cho thấy họ thực sự sử dụng mật khẩu để đăng nhập vào các trang web. Thay vào đó, có vẻ như họ chỉ đăng thông tin trực tuyến. Hoặc ít nhất, họ đăng một số thông tin trực tuyến. Như chúng tôi đã đề cập trước đây, tin tặc làm rò rỉ một phần bộ sưu tập mật khẩu dưới dạng 'đoạn giới thiệu'. Điều này thường đi kèm với yêu cầu quyên góp Bitcoin.
Chúng ta có thể sử dụng tính chất công khai của địa chỉ Bitcoin để xem tin tặc thu được bao nhiêu khi đăng mật khẩu trực tuyến. Nó thường ít hơn họ mong đợi nhận được. Tin tặc đã chia sẻ bộ sưu tập mật khẩu Dropbox chỉ nhận được 8 xu . Tương tự, OriginalGuy, người đăng diễn đàn ẩn danh đứng sau làn sóng đầu tiên của các bức ảnh người nổi tiếng bị hack iCloud, bày tỏ sự thất vọng trước số tiền quyên góp nhỏ giọt đã xảy ra theo cách của anh ấy, nhận xét:
Chắc chắn, tôi đã nhận được 120 đô la với địa chỉ Bitcoin của mình, nhưng khi bạn cân nhắc xem đã dành bao nhiêu thời gian để có được thứ này (tôi không phải là hacker, chỉ là một nhà sưu tập) và số tiền (tôi cũng đã trả rất nhiều qua Bitcoin để có được sự chắc chắn đặt khi công cụ này được giao dịch tư nhân vào Thứ Sáu / Thứ Bảy) Tôi thực sự không đạt được những gì tôi hy vọng.
Chúng tôi thấy ngày càng nhiều mật khẩu bị rò rỉ trực tuyến. Các nhà phát triển nghiệp dư không tăng cường bảo mật mật khẩu và các rò rỉ hiện có tiếp tục xuất hiện trở lại. Mặc dù thông tin được công khai thường đã lỗi thời trong vài năm (nhiều email được đăng cùng với mật khẩu Dropbox đã bị ngừng hoạt động vào năm 2012), nó vẫn có giá trị đối với việc tin tặc biên soạn danh sách lớn các địa chỉ email và mật khẩu để sử dụng trong các cuộc tấn công chống lại các trang web khác. .
Và, trong trường hợp không rõ ràng, đây cũng là lỗi của bạn: Nếu bạn đang sử dụng lặp đi lặp lại các mật khẩu giống nhau cho các ứng dụng khác nhau thì tin tặc không cần phải vào máy chủ của Apple hoặc Facebook để tìm chúng. Họ chỉ đơn giản xác định các ứng dụng nhỏ hơn với mật khẩu bảo mật yếu nhất.
--Điều này câu chuyện lần đầu tiên xuất hiện trên Thương nhân trong cuộc.
