நேற்று இரவு ஒரு அநாமதேய ஹேக்கர் தன்னிடம் இருப்பதாகக் கூறினார் டிராப்பாக்ஸ் கணக்குகளுக்கு 7 மில்லியன் கடவுச்சொற்கள். அந்தக் கூற்று அநேகமாக தவறானது என்றாலும், உங்கள் கடவுச்சொற்களை அணுக ஹேக்கர்கள் பயன்படுத்தும் பொதுவான வழியை இது நிரூபிக்கிறது.
ஹேக்கர் அநாமதேய குறிப்பு தளமான பேஸ்ட்பினில் சுமார் 400 பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை பிரதான பட்டியலுக்கான 'டீஸர்கள்' வரிசையில் வெளியிட்டார். சில ரெடிட் பயனர்கள் கசிந்த கடவுச்சொற்கள் அனைத்தையும் நிறுவனம் செயலிழக்கச் செய்வதற்கு முன்பு இடுகையிடப்பட்ட தகவல்களைப் பயன்படுத்தி வெற்றிகரமாக டிராப்பாக்ஸில் உள்நுழைய முடிந்தது.
ஆனாலும் டிராப்பாக்ஸ் கூற்றுக்கள் மீது சந்தேகத்தை ஏற்படுத்தியது , இது ஹேக் செய்யப்பட்டதாக மறுத்து, பல பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் டிராப்பாக்ஸ் கணக்குகளுடன் கூட தொடர்புபடுத்தப்படவில்லை என்று கூறுகிறது.
கடவுச்சொற்கள் எங்கிருந்து வருகின்றன? எல்லாவற்றிற்கும் மேலாக, அவர்கள் ஒரு காலத்திற்கு வேலை செய்தனர்.
shaunie oneal எவ்வளவு உயரம்
தகவல்களின் பெரும்பாலும் ஆதாரம் மூன்றாம் தரப்பு தளமாகும், இது மோசமான பாதுகாப்பைக் கொண்டிருந்தது. பெரும்பாலான இணைய பயனர்கள் தங்கள் கடவுச்சொற்களை மீண்டும் பயன்படுத்துகிறார்கள் என்பதை ஹேக்கர்கள் அறிவார்கள், எனவே அவர்கள் பெரும்பாலும் அமெச்சூர் டெவலப்பர்களால் உருவாக்கப்பட்ட சிறிய பயன்பாடுகளை குறிவைக்கின்றனர். இந்த எளிதான இலக்குகள் மோசமான பாதுகாப்பைக் கொண்டுள்ளன - எனவே பயனர்பெயர்கள், கடவுச்சொற்கள் அல்லது கோப்புகள் ஹேக்கர்கள் திருட எளிதான வழியில் சேமிக்கப்படலாம்.
சமீபத்திய ஸ்னாப்சாட் ஹேக் , ஆன்லைனில் இடுகையிடப்பட்ட கிட்டத்தட்ட 100,000 தனியார் புகைப்படங்கள் மற்றும் வீடியோக்களைக் கண்டது, ஒரு அமெச்சூர் டெவலப்பர் தனது வலைத்தளத்தை பாதுகாப்பாக அமைக்காததால் நடந்தது. ஸ்னாப்சேவ் பேஸ்புக் பக்கத்தில் ஒரு இடுகையில் , தளத்தின் அநாமதேய நிறுவனர் தவறாக கட்டமைக்கப்பட்ட அப்பாச்சி சேவையகம் கோப்புகளை ஹேக்கர்களுக்கு பாதிக்கக்கூடியதாக விட்டுவிட்டது என்று விளக்குகிறார்.
பீட்டர் கன்ஸ் நிகர மதிப்பு 2017
தொழில்நுட்ப நிறுவனங்களை ஹேக்கர்கள் இனி முயற்சி செய்யத் தேவையில்லை. கூகிள், ஆப்பிள் அல்லது பேஸ்புக்கின் சேவையகங்களை ஹேக் செய்ய முயற்சிக்கும்போது ஏன் அதே தகவலைப் பெற மோசமாக கட்டப்பட்ட வலைத்தளத்தைப் பயன்படுத்திக் கொள்ளலாம்?
ஹேக்கர்கள் புதிய அணுகுமுறையைப் பயன்படுத்துவதை இப்போது நாங்கள் காண்கிறோம். பெரிய தளங்களில் பாதிப்புகளைக் கண்டறிய மாதங்கள் செலவழிப்பதற்குப் பதிலாக, அமெச்சூர் மூன்றாம் தரப்பு பயன்பாடுகளிலிருந்து திருடப்பட்ட உள்நுழைவு தகவலை மீண்டும் பயன்படுத்துகிறார்கள். தகவல் பல தளங்களுக்கு வேலை செய்வதற்கான வாய்ப்புகள் உள்ளன, எனவே இந்த தரவுகளை ஒன்றாக தொகுப்பதன் மூலம் மில்லியன் கணக்கான கடவுச்சொற்களின் பட்டியலை விரைவாக உருவாக்க முடியும்.
செப்டம்பரில், ரஷ்ய ஹேக்கர்கள் ஒரு பட்டியலை வெளியிட்டனர் ஜிமெயில் உட்பட பல்வேறு மின்னஞ்சல் வழங்குநர்களுக்கு 5 மில்லியன் கடவுச்சொற்கள். இது ஒரு புதிய கசிவு அல்ல, ஆனால் பழைய கடவுச்சொல் கசிவுகளின் தொகுப்பு புதியதாகத் தோன்றும் வகையில் ஒன்றாகத் தொகுக்கப்பட்டுள்ளது. நிச்சயமாக, பல மின்னஞ்சல் கணக்குகள் மூடப்பட்டிருந்தன, ஆனால் தகவல்களை இன்னும் பதிவிறக்கம் செய்து ஹேக்கர்களால் மற்ற கணக்குகளுக்குள் நுழைய முடியும்.
பழைய தகவல்களை ஹேக்கர்கள் ஏன் மீண்டும் பயன்படுத்துகிறார்கள்? தளங்களில் உள்நுழைய கடவுச்சொற்களை அவர்கள் உண்மையில் பயன்படுத்துகிறார்கள் என்பதற்கு அரிதாகவே சான்றுகள் உள்ளன. அதற்கு பதிலாக, அவர்கள் ஆன்லைனில் தகவல்களை இடுகையிடுவது போல் தெரிகிறது. அல்லது குறைந்த பட்சம், அவர்கள் சில தகவல்களை ஆன்லைனில் இடுகிறார்கள். நாங்கள் முன்பு குறிப்பிட்டது போல, ஹேக்கர்கள் கடவுச்சொற்களின் ஓரளவு சேகரிப்பை 'டீஸர்கள்' என்று கசிய விடுகிறார்கள். இது பெரும்பாலும் பிட்காயின் நன்கொடைகளுக்கான கோரிக்கையுடன் இருக்கும்.
கடவுச்சொற்களை ஆன்லைனில் இடுகையிடுவதற்கு ஹேக்கர்கள் எவ்வளவு லாபம் பெறுகிறார்கள் என்பதைப் பார்க்க பிட்காயின் முகவரிகளின் பொதுத் தன்மையைப் பயன்படுத்தலாம். அவர்கள் பெறுவதை விட இது பெரும்பாலும் குறைவாகவே இருக்கும். டிராப்பாக்ஸ் கடவுச்சொற்களின் தொகுப்பைப் பகிர்ந்த ஹேக்கர் வெறும் 8 காசுகள் பெற்றது . இதேபோல், ஒரிஜினல் குய், ஹேக் செய்யப்பட்ட iCloud பிரபல புகைப்படங்களின் முதல் அலைக்கு பின்னால் உள்ள அநாமதேய மன்ற போஸ்டர், நன்கொடைகளின் சிறிய தந்திரத்தில் அதிருப்தி தெரிவித்தார் அது அவரது வழியில் வந்தது, மறுபரிசீலனை செய்தது:
நிச்சயமாக, எனது பிட்காயின் முகவரியுடன் எனக்கு $ 120 கிடைத்தது, ஆனால் இந்த பொருட்களைப் பெறுவதற்கு எவ்வளவு நேரம் செலவிடப்பட்டது என்பதை நீங்கள் கருத்தில் கொள்ளும்போது (நான் ஹேக்கர் அல்ல, ஒரு சேகரிப்பான்), மற்றும் பணம் (நான் பிட்காயின் வழியாக நிறைய பணம் செலுத்தினேன். இந்த விஷயங்கள் வெள்ளிக்கிழமை / சனிக்கிழமைகளில் தனிப்பட்ட முறையில் வர்த்தகம் செய்யப்படும்போது அமைக்கிறது) நான் எதிர்பார்த்ததை நான் நெருங்கவில்லை.
மேலும் மேலும் கடவுச்சொற்கள் ஆன்லைனில் கசியப்படுவதை நாங்கள் காண்கிறோம். அமெச்சூர் டெவலப்பர்கள் கடவுச்சொல் பாதுகாப்பை அதிகரிக்கவில்லை, ஏற்கனவே உள்ள கசிவுகள் மீண்டும் தோன்றுகின்றன. பகிரங்கப்படுத்தப்பட்ட தகவல்கள் பெரும்பாலும் பல ஆண்டுகள் காலாவதியானவை என்றாலும் (டிராப்பாக்ஸ் கடவுச்சொற்களுடன் இடுகையிடப்பட்ட பல மின்னஞ்சல்கள் 2012 இல் செயலிழக்கச் செய்யப்பட்டன), பிற தளங்களுக்கு எதிரான தாக்குதல்களில் பயன்படுத்தப்பட வேண்டிய மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்களின் பெரிய பட்டியல்களை தொகுக்கும் ஹேக்கர்களுக்கு இது இன்னும் மதிப்புமிக்கது. .
மேலும், இது தெளிவாக தெரியாவிட்டால், இதுவும் உங்கள் தவறு: வெவ்வேறு கடவுச்சொற்களை ஒரே கடவுச்சொற்களை நீங்கள் மீண்டும் மீண்டும் பயன்படுத்துகிறீர்கள் என்றால், அவற்றைக் கண்டுபிடிக்க ஹேக்கர்கள் ஆப்பிள் அல்லது பேஸ்புக்கின் சேவையகங்களுக்குள் செல்ல தேவையில்லை. பலவீனமான கடவுச்சொல் பாதுகாப்புடன் சிறிய பயன்பாடுகளை அவை வெறுமனே அடையாளம் காணும்.
ஷான் வேயன்ஸ் டேட்டிங்கில் இருப்பவர்
- இது கதை முதலில் தோன்றியது வணிக இன்சைடர்.
