మీ డ్రాప్‌బాక్స్ మరియు స్నాప్‌చాట్ పాస్‌వర్డ్‌లను హ్యాకర్లు ఎలా పొందుతున్నారు

నిన్న రాత్రి అనామక హ్యాకర్ తన వద్ద ఉన్నట్లు పేర్కొన్నారు డ్రాప్‌బాక్స్ ఖాతాలకు 7 మిలియన్ పాస్‌వర్డ్‌లు. ఆ దావా బహుశా తప్పు అయితే, మీ పాస్‌వర్డ్‌లకు ప్రాప్యత పొందడానికి హ్యాకర్లు ఉపయోగిస్తున్న సాధారణ మార్గాన్ని ఇది ప్రదర్శిస్తుంది.

హ్యాకర్ అనామక నోట్ సైట్ పేస్ట్‌బిన్‌లో 400 మంది వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లను ప్రధాన జాబితా కోసం 'టీజర్స్' వరుసలో పోస్ట్ చేశారు. కొంతమంది రెడ్డిట్ వినియోగదారులు లీకైన పాస్‌వర్డ్‌లన్నింటినీ కంపెనీ నిష్క్రియం చేయడానికి ముందు పోస్ట్ చేసిన సమాచారాన్ని ఉపయోగించి డ్రాప్‌బాక్స్‌లోకి విజయవంతంగా లాగిన్ అవ్వగలిగారు.

కానీ డ్రాప్‌బాక్స్ దావాలపై సందేహాన్ని కలిగించింది , ఇది హ్యాక్ చేయబడిందని ఖండించింది మరియు చాలా యూజర్ పేర్లు మరియు పాస్‌వర్డ్‌లు డ్రాప్‌బాక్స్ ఖాతాలకు కూడా సంబంధం లేదని పేర్కొంది.

కాబట్టి పాస్వర్డ్లు ఎక్కడ నుండి వచ్చాయి? అన్ని తరువాత, వారు కొంతకాలం పనిచేశారు.

జో గోర్గా ఎంత ఎత్తు

సమాచారం యొక్క మూలం మూడవ పక్షం సైట్, ఇది తక్కువ భద్రత కలిగి ఉంది. చాలా మంది ఇంటర్నెట్ వినియోగదారులు తమ పాస్‌వర్డ్‌లను తిరిగి ఉపయోగిస్తారని హ్యాకర్లకు తెలుసు, కాబట్టి వారు తరచుగా te త్సాహిక డెవలపర్‌లచే తయారు చేయబడిన చిన్న అనువర్తనాలను లక్ష్యంగా చేసుకుంటారు. ఈ సులభమైన లక్ష్యాలు తక్కువ భద్రతను కలిగి ఉన్నాయి - కాబట్టి వినియోగదారు పేర్లు, పాస్‌వర్డ్‌లు లేదా ఫైల్‌లు హ్యాకర్లు వాటిని దొంగిలించడం సులభం.

ఇటీవలి స్నాప్‌చాట్ హాక్ , ఆన్‌లైన్‌లో పోస్ట్ చేసిన దాదాపు 100,000 ప్రైవేట్ ఫోటోలు మరియు వీడియోలను చూసింది, ఎందుకంటే ఒక te త్సాహిక డెవలపర్ తన వెబ్‌సైట్‌ను సురక్షితంగా ఏర్పాటు చేయలేదు. స్నాప్‌సేవ్డ్ ఫేస్‌బుక్ పేజీలోని ఒక పోస్ట్‌లో , తప్పుగా కాన్ఫిగర్ చేయబడిన అపాచీ సర్వర్ ఫైళ్ళను హ్యాకర్లకు హాని కలిగించిందని సైట్ యొక్క అనామక వ్యవస్థాపకుడు వివరించాడు.

గ్రేసన్ క్రిస్లీ నికర విలువ 2017

టెక్ దిగ్గజాలను ఇకపై హ్యాకర్లు ప్రయత్నించాల్సిన అవసరం లేదు. అదే సమాచారాన్ని పొందడానికి పేలవంగా నిర్మించిన వెబ్‌సైట్‌ను మీరు సద్వినియోగం చేసుకోగలిగినప్పుడు గూగుల్, ఆపిల్ లేదా ఫేస్‌బుక్ సర్వర్‌లను హ్యాక్ చేయడానికి ప్రయత్నించడం ఎందుకు?

హ్యాకర్లు క్రొత్త విధానాన్ని ఉపయోగించడాన్ని మేము ఇప్పుడు చూస్తున్నాము. పెద్ద సైట్‌లలో లోపాలను కనుగొనటానికి నెలలు గడపడానికి బదులుగా, వారు te త్సాహిక మూడవ పక్ష అనువర్తనాల నుండి దొంగిలించబడిన లాగిన్ సమాచారాన్ని తిరిగి ఉపయోగిస్తారు. సమాచారం అనేక సైట్‌ల కోసం పనిచేసే అవకాశాలు ఉన్నాయి, కాబట్టి ఈ డేటా కాష్‌లను కలిసి కంపైల్ చేయడం వల్ల మిలియన్ల పాస్‌వర్డ్‌ల జాబితాను త్వరగా సృష్టించవచ్చు.

సెప్టెంబర్ లో, రష్యన్ హ్యాకర్లు జాబితాను ప్రచురించారు Gmail తో సహా వివిధ ఇమెయిల్ ప్రొవైడర్లకు 5 మిలియన్ పాస్వర్డ్లు. ఇది క్రొత్త లీక్ కాదు, కానీ పాత పాస్‌వర్డ్ లీక్‌ల సేకరణ కొత్తగా అనిపించడానికి కలిసి సంకలనం చేయబడింది. ఖచ్చితంగా, చాలా ఇమెయిల్ ఖాతాలు మూసివేయబడ్డాయి, కాని సమాచారాన్ని ఇంకా డౌన్‌లోడ్ చేసి, ఇతర ఖాతాల్లోకి ప్రవేశించడానికి హ్యాకర్లు ఉపయోగించుకోవచ్చు.

కాబట్టి పాత సమాచారాన్ని హ్యాకర్లు ఎందుకు తిరిగి ఉపయోగిస్తున్నారు? సైట్‌లలోకి లాగిన్ అవ్వడానికి వారు పాస్‌వర్డ్‌లను ఉపయోగిస్తారనడానికి చాలా అరుదుగా ఆధారాలు ఉన్నాయి. బదులుగా, వారు సమాచారాన్ని ఆన్‌లైన్‌లో పోస్ట్ చేసినట్లు అనిపిస్తుంది. లేదా కనీసం, వారు కొంత సమాచారాన్ని ఆన్‌లైన్‌లో పోస్ట్ చేస్తారు. మేము ముందు చెప్పినట్లుగా, పాస్వర్డ్ల పాక్షిక సేకరణను 'టీజర్స్' గా హ్యాకర్లు లీక్ చేస్తారు. ఇది తరచుగా బిట్‌కాయిన్ విరాళాల కోసం ఒక అభ్యర్థనతో ఉంటుంది.

పాస్‌వర్డ్‌లను ఆన్‌లైన్‌లో పోస్ట్ చేయడం ద్వారా హ్యాకర్లు ఎంత లాభం పొందుతారో చూడటానికి మేము బిట్‌కాయిన్ చిరునామాల యొక్క ప్రజా స్వభావాన్ని ఉపయోగించవచ్చు. ఇది వారు స్వీకరించాలని ఆశించిన దానికంటే తక్కువ. డ్రాప్‌బాక్స్ పాస్‌వర్డ్‌ల సేకరణను పంచుకున్న హ్యాకర్ కేవలం 8 సెంట్లు అందుకున్నారు . అదేవిధంగా, హ్యాక్ చేసిన ఐక్లౌడ్ సెలబ్రిటీ ఫోటోల మొదటి వేవ్ వెనుక ఉన్న అనామక ఫోరమ్ పోస్టర్ ఒరిజినల్ గై, విరాళాల యొక్క చిన్న మోసానికి నిరాశ వ్యక్తం చేశారు రీమార్కింగ్:

ఖచ్చితంగా, నా బిట్‌కాయిన్ చిరునామాతో నాకు $ 120 లభించింది, కాని మీరు ఈ విషయాన్ని సంపాదించడానికి ఎంత సమయం కేటాయించారో మీరు పరిగణించినప్పుడు (నేను హ్యాకర్ కాదు, కేవలం కలెక్టర్ మాత్రమే), మరియు డబ్బు (నేను బిట్‌కాయిన్ ద్వారా చాలా చెల్లించాను. ఈ విషయం శుక్రవారం / శనివారం ప్రైవేట్‌గా వర్తకం చేస్తున్నప్పుడు సెట్ చేస్తుంది) నేను నిజంగా నేను ఆశిస్తున్నదానికి దగ్గరగా రాలేదు.

ఆన్‌లైన్‌లో ఎక్కువ పాస్‌వర్డ్‌లు లీక్ అవుతున్నట్లు మేము చూస్తున్నాము. Te త్సాహిక డెవలపర్లు పాస్‌వర్డ్ భద్రతను పెంచడం లేదు మరియు ఇప్పటికే ఉన్న లీక్‌లు మళ్లీ పుంజుకుంటాయి. బహిరంగపరచబడిన సమాచారం చాలా సంవత్సరాలు పాతది అయినప్పటికీ (డ్రాప్‌బాక్స్ పాస్‌వర్డ్‌లతో పాటు పోస్ట్ చేసిన చాలా ఇమెయిల్‌లు 2012 లో క్రియారహితం చేయబడ్డాయి), ఇతర సైట్‌లపై దాడుల్లో ఉపయోగించాల్సిన పెద్ద ఇమెయిల్ చిరునామాలు మరియు పాస్‌వర్డ్‌లను సంకలనం చేసే హ్యాకర్లకు ఇది ఇప్పటికీ విలువైనది. .

మరియు, అది స్పష్టంగా తెలియకపోతే, ఇది మీ తప్పు కూడా: మీరు ఒకే పాస్‌వర్డ్‌లను వేర్వేరు అనువర్తనాలతో ఉపయోగిస్తుంటే, వాటిని కనుగొనడానికి హ్యాకర్లు ఆపిల్ లేదా ఫేస్‌బుక్ సర్వర్‌లలోకి ప్రవేశించాల్సిన అవసరం లేదు. వారు బలహీనమైన పాస్‌వర్డ్ భద్రతతో చిన్న అనువర్తనాలను గుర్తిస్తారు.