Acasă Securitywatch Reutilizarea parolelor pe site-urile de socializare: nu face asta!

Reutilizarea parolelor pe site-urile de socializare: nu face asta!

Video: Rescue Your Skin | How to Use the NuFACE Facial Toning Device | FabFitFun (Noiembrie 2024)

Video: Rescue Your Skin | How to Use the NuFACE Facial Toning Device | FabFitFun (Noiembrie 2024)
Anonim

Nu contează cât de lungă și complexă este parola: dacă utilizați aceeași parolă pe mai multe site-uri, aveți un risc ridicat pentru atac.

Luna trecută, cercetătorii Trustwave au descoperit un număr de aproximativ două milioane de nume de utilizator și parole pe un server de comandă și control bazat în Olanda. Serverul, care făcea parte din botnet-ul Pony, recoperea credențiale pentru diverse site-uri web, precum și conturi de e-mail, FTP, Desktop la distanță (RDP) și Secure Shell (SSH) de pe computerele utilizatorului, a scris la acea vreme Daniel Chechik de Trustwave. Dintre cele 2 milioane de credite colectate, aproximativ 1, 5 milioane au fost destinate site-urilor web, inclusiv Facebook, Google, Yahoo, Twitter, LinkedIn și furnizor de salarii online ADP.

O analiză mai profundă a listei de parole a constatat că 30 la sută dintre utilizatorii care aveau conturi pe mai multe conturi de social media și-au refolosit parolele, a spus John Miller, managerul de cercetare în domeniul securității la Trustwave. Fiecare dintre aceste conturi ar fi vulnerabile la un atac de reutilizare a parolei.

„Cu un efort redus și câteva interogări inteligente Google, un atacator ar putea găsi servicii online suplimentare în care utilizatorul compromis a folosit o parolă similară și ar putea apoi să aibă acces și la aceste conturi”, a declarat Miller pentru Security Watch .

Este „Doar” Social Media

În mod evident, este rău că atacatorii au avut acces la serverele FTP ale victimelor și la conturile de e-mail, dar este posibil să nu fie la fel de evident de ce să aibă parolele lor pe Facebook sau LinkedIn a fost o mare afacere. Este important să ne amintim că atacatorii folosesc frecvent aceste liste ca punct de pornire pentru a lansa atacuri secundare. Chiar dacă atacatorii fură „doar” o parolă de social media, s-ar putea să ajungă în contul tău Amazon sau să intre în rețeaua corporativă prin VPN, deoarece numele de utilizator și parola s-au întâmplat la fel cu ceea ce ai avut pe acel cont de social media.

Security Watch avertizează frecvent despre pericolele reutilizării parolelor, așa că am solicitat Trustwave să analizeze această listă de parole pentru a cuantifica amploarea problemei. Cifrele rezultate au fost uimitoare.

Dintre cei 1, 48 milioane de nume de utilizator / parole asociate cu conturile de social media, Miller a identificat 228.718 utilizatori distincti cu mai mult de un cont de social media. Din aceste nume de utilizator, 30% au utilizat aceeași parolă în mai multe conturi, a descoperit Miller.

În cazul în care vă întrebați, da, infractorii cibernetici vor încerca aceeași combinație pe site-uri aleatorii, manual sau prin intermediul unui script pentru a automatiza procesul.

Reutilizați la fel de rău ca parolele slabe

Parolele pot fi greu de reținut și acest lucru este valabil mai ales pentru parolele pe care majoritatea oamenilor le consideră puternice. În timp ce acești utilizatori ar trebui să fie lăudați pentru că nu au folosit parole slabe, cum ar fi „admin”, „123456” și „parolă” (care a fost încă o problemă în cadrul acestui grup), problema este că chiar și parolele complexe își pierd eficiența dacă nu sunt ” este unic.

De asemenea, Miller a identificat o altă problemă de reutilizare. În timp ce multe site-uri au utilizatori care se conectează cu adresele lor de e-mail, alții le permit utilizatorilor să-și creeze propriile nume de utilizator. În acea listă originală de 1, 48 milioane de combinații de nume de utilizator / parolă, existau de fapt 829.484 nume de utilizator distincte, deoarece utilizatorii foloseau cuvinte comune. De fapt, „admin” a apărut ca nume de utilizator de 4.341 de ori. Jumătate din numele de utilizator „slabe” aveau, de asemenea, parole slabe, ceea ce face și mai probabil ca atacatorii să-și poată forța drumul în mai multe conturi.

Stai in siguranta

Parolele securizate sunt esențiale pentru a menține datele și identitatea noastră în siguranță online, dar utilizatorii optează frecvent pentru comoditate pentru securitate. Acesta este motivul pentru care vă recomandăm să utilizați un manager de parole pentru a crea și stoca parole unice și complexe pentru fiecare site sau serviciu pe care îl utilizați. Aceste aplicații vă vor autentifica automat, făcând mult mai dificil pentru keyloggerii să vă smulgă informațiile. Asigurați-vă că încercați Dashlane 2.0 sau LastPass 3.0, care sunt câștigătorii premiilor noastre la alegerea editorilor pentru gestionarea parolelor.

Așa cum am menționat luna trecută, botnetul Pony a recoltat probabil informațiile de conectare prin keyloggers și atacuri de phishing. Mențineți-vă actualizat software-ul de securitate pentru a nu vă infecta în primul rând, Webroot SecureAnywhere AntiVirus (2014) sau Bitdefender Antivirus Plus (2014) și urmați ghidul nostru pentru depistarea atacurilor de phishing.

Reutilizarea parolelor pe site-urile de socializare: nu face asta!