నిన్న రాత్రి అనామక హ్యాకర్ తన వద్ద ఉన్నట్లు పేర్కొన్నారు డ్రాప్బాక్స్ ఖాతాలకు 7 మిలియన్ పాస్వర్డ్లు. ఆ దావా బహుశా తప్పు అయితే, మీ పాస్వర్డ్లకు ప్రాప్యత పొందడానికి హ్యాకర్లు ఉపయోగిస్తున్న సాధారణ మార్గాన్ని ఇది ప్రదర్శిస్తుంది.
హ్యాకర్ అనామక నోట్ సైట్ పేస్ట్బిన్లో 400 మంది వినియోగదారు పేర్లు మరియు పాస్వర్డ్లను ప్రధాన జాబితా కోసం 'టీజర్స్' వరుసలో పోస్ట్ చేశారు. కొంతమంది రెడ్డిట్ వినియోగదారులు లీకైన పాస్వర్డ్లన్నింటినీ కంపెనీ నిష్క్రియం చేయడానికి ముందు పోస్ట్ చేసిన సమాచారాన్ని ఉపయోగించి డ్రాప్బాక్స్లోకి విజయవంతంగా లాగిన్ అవ్వగలిగారు.
కానీ డ్రాప్బాక్స్ దావాలపై సందేహాన్ని కలిగించింది , ఇది హ్యాక్ చేయబడిందని ఖండించింది మరియు చాలా యూజర్ పేర్లు మరియు పాస్వర్డ్లు డ్రాప్బాక్స్ ఖాతాలకు కూడా సంబంధం లేదని పేర్కొంది.
కాబట్టి పాస్వర్డ్లు ఎక్కడ నుండి వచ్చాయి? అన్ని తరువాత, వారు కొంతకాలం పనిచేశారు.
జో గోర్గా ఎంత ఎత్తు
సమాచారం యొక్క మూలం మూడవ పక్షం సైట్, ఇది తక్కువ భద్రత కలిగి ఉంది. చాలా మంది ఇంటర్నెట్ వినియోగదారులు తమ పాస్వర్డ్లను తిరిగి ఉపయోగిస్తారని హ్యాకర్లకు తెలుసు, కాబట్టి వారు తరచుగా te త్సాహిక డెవలపర్లచే తయారు చేయబడిన చిన్న అనువర్తనాలను లక్ష్యంగా చేసుకుంటారు. ఈ సులభమైన లక్ష్యాలు తక్కువ భద్రతను కలిగి ఉన్నాయి - కాబట్టి వినియోగదారు పేర్లు, పాస్వర్డ్లు లేదా ఫైల్లు హ్యాకర్లు వాటిని దొంగిలించడం సులభం.
ఇటీవలి స్నాప్చాట్ హాక్ , ఆన్లైన్లో పోస్ట్ చేసిన దాదాపు 100,000 ప్రైవేట్ ఫోటోలు మరియు వీడియోలను చూసింది, ఎందుకంటే ఒక te త్సాహిక డెవలపర్ తన వెబ్సైట్ను సురక్షితంగా ఏర్పాటు చేయలేదు. స్నాప్సేవ్డ్ ఫేస్బుక్ పేజీలోని ఒక పోస్ట్లో , తప్పుగా కాన్ఫిగర్ చేయబడిన అపాచీ సర్వర్ ఫైళ్ళను హ్యాకర్లకు హాని కలిగించిందని సైట్ యొక్క అనామక వ్యవస్థాపకుడు వివరించాడు.
గ్రేసన్ క్రిస్లీ నికర విలువ 2017
టెక్ దిగ్గజాలను ఇకపై హ్యాకర్లు ప్రయత్నించాల్సిన అవసరం లేదు. అదే సమాచారాన్ని పొందడానికి పేలవంగా నిర్మించిన వెబ్సైట్ను మీరు సద్వినియోగం చేసుకోగలిగినప్పుడు గూగుల్, ఆపిల్ లేదా ఫేస్బుక్ సర్వర్లను హ్యాక్ చేయడానికి ప్రయత్నించడం ఎందుకు?
హ్యాకర్లు క్రొత్త విధానాన్ని ఉపయోగించడాన్ని మేము ఇప్పుడు చూస్తున్నాము. పెద్ద సైట్లలో లోపాలను కనుగొనటానికి నెలలు గడపడానికి బదులుగా, వారు te త్సాహిక మూడవ పక్ష అనువర్తనాల నుండి దొంగిలించబడిన లాగిన్ సమాచారాన్ని తిరిగి ఉపయోగిస్తారు. సమాచారం అనేక సైట్ల కోసం పనిచేసే అవకాశాలు ఉన్నాయి, కాబట్టి ఈ డేటా కాష్లను కలిసి కంపైల్ చేయడం వల్ల మిలియన్ల పాస్వర్డ్ల జాబితాను త్వరగా సృష్టించవచ్చు.
సెప్టెంబర్ లో, రష్యన్ హ్యాకర్లు జాబితాను ప్రచురించారు Gmail తో సహా వివిధ ఇమెయిల్ ప్రొవైడర్లకు 5 మిలియన్ పాస్వర్డ్లు. ఇది క్రొత్త లీక్ కాదు, కానీ పాత పాస్వర్డ్ లీక్ల సేకరణ కొత్తగా అనిపించడానికి కలిసి సంకలనం చేయబడింది. ఖచ్చితంగా, చాలా ఇమెయిల్ ఖాతాలు మూసివేయబడ్డాయి, కాని సమాచారాన్ని ఇంకా డౌన్లోడ్ చేసి, ఇతర ఖాతాల్లోకి ప్రవేశించడానికి హ్యాకర్లు ఉపయోగించుకోవచ్చు.
కాబట్టి పాత సమాచారాన్ని హ్యాకర్లు ఎందుకు తిరిగి ఉపయోగిస్తున్నారు? సైట్లలోకి లాగిన్ అవ్వడానికి వారు పాస్వర్డ్లను ఉపయోగిస్తారనడానికి చాలా అరుదుగా ఆధారాలు ఉన్నాయి. బదులుగా, వారు సమాచారాన్ని ఆన్లైన్లో పోస్ట్ చేసినట్లు అనిపిస్తుంది. లేదా కనీసం, వారు కొంత సమాచారాన్ని ఆన్లైన్లో పోస్ట్ చేస్తారు. మేము ముందు చెప్పినట్లుగా, పాస్వర్డ్ల పాక్షిక సేకరణను 'టీజర్స్' గా హ్యాకర్లు లీక్ చేస్తారు. ఇది తరచుగా బిట్కాయిన్ విరాళాల కోసం ఒక అభ్యర్థనతో ఉంటుంది.
పాస్వర్డ్లను ఆన్లైన్లో పోస్ట్ చేయడం ద్వారా హ్యాకర్లు ఎంత లాభం పొందుతారో చూడటానికి మేము బిట్కాయిన్ చిరునామాల యొక్క ప్రజా స్వభావాన్ని ఉపయోగించవచ్చు. ఇది వారు స్వీకరించాలని ఆశించిన దానికంటే తక్కువ. డ్రాప్బాక్స్ పాస్వర్డ్ల సేకరణను పంచుకున్న హ్యాకర్ కేవలం 8 సెంట్లు అందుకున్నారు . అదేవిధంగా, హ్యాక్ చేసిన ఐక్లౌడ్ సెలబ్రిటీ ఫోటోల మొదటి వేవ్ వెనుక ఉన్న అనామక ఫోరమ్ పోస్టర్ ఒరిజినల్ గై, విరాళాల యొక్క చిన్న మోసానికి నిరాశ వ్యక్తం చేశారు రీమార్కింగ్:
ఖచ్చితంగా, నా బిట్కాయిన్ చిరునామాతో నాకు $ 120 లభించింది, కాని మీరు ఈ విషయాన్ని సంపాదించడానికి ఎంత సమయం కేటాయించారో మీరు పరిగణించినప్పుడు (నేను హ్యాకర్ కాదు, కేవలం కలెక్టర్ మాత్రమే), మరియు డబ్బు (నేను బిట్కాయిన్ ద్వారా చాలా చెల్లించాను. ఈ విషయం శుక్రవారం / శనివారం ప్రైవేట్గా వర్తకం చేస్తున్నప్పుడు సెట్ చేస్తుంది) నేను నిజంగా నేను ఆశిస్తున్నదానికి దగ్గరగా రాలేదు.
ఆన్లైన్లో ఎక్కువ పాస్వర్డ్లు లీక్ అవుతున్నట్లు మేము చూస్తున్నాము. Te త్సాహిక డెవలపర్లు పాస్వర్డ్ భద్రతను పెంచడం లేదు మరియు ఇప్పటికే ఉన్న లీక్లు మళ్లీ పుంజుకుంటాయి. బహిరంగపరచబడిన సమాచారం చాలా సంవత్సరాలు పాతది అయినప్పటికీ (డ్రాప్బాక్స్ పాస్వర్డ్లతో పాటు పోస్ట్ చేసిన చాలా ఇమెయిల్లు 2012 లో క్రియారహితం చేయబడ్డాయి), ఇతర సైట్లపై దాడుల్లో ఉపయోగించాల్సిన పెద్ద ఇమెయిల్ చిరునామాలు మరియు పాస్వర్డ్లను సంకలనం చేసే హ్యాకర్లకు ఇది ఇప్పటికీ విలువైనది. .
మరియు, అది స్పష్టంగా తెలియకపోతే, ఇది మీ తప్పు కూడా: మీరు ఒకే పాస్వర్డ్లను వేర్వేరు అనువర్తనాలతో ఉపయోగిస్తుంటే, వాటిని కనుగొనడానికి హ్యాకర్లు ఆపిల్ లేదా ఫేస్బుక్ సర్వర్లలోకి ప్రవేశించాల్సిన అవసరం లేదు. వారు బలహీనమైన పాస్వర్డ్ భద్రతతో చిన్న అనువర్తనాలను గుర్తిస్తారు.
జాన్ స్కాట్ ఎంత ఎత్తు
- ఇది కథ మొదట కనిపించింది బిజినెస్ ఇన్సైడర్.