Niezamówione testy bezpieczeństwa | TestCamp 2019
Ostatnie naruszenia danych podkreślają potrzebę regularnego aktualizowania haseł do wszystkich kont internetowych przez użytkowników Internetu.
W środę Spotify resetuje hasła nieokreślonej liczby użytkowników, zaledwie dzień po danych na 68 miliony kont z Dropbox zaczęło docierać do Internetu.
W komunikacie dla użytkowników Spotify stwierdziło, że ich poświadczenia mogły zostać naruszone podczas wycieku z udziałem innej usługi, jeśli użyli tego samego hasła do obu.
[Czytaj dalej: Jak w celu usunięcia złośliwego oprogramowania z komputera z systemem Windows]"Spotify nie doświadczyło naruszenia bezpieczeństwa, a nasze dane użytkownika są bezpieczne" - poinformowała firma w wiadomości e-mail. Zresetowanie hasła to tylko środek ostrożności.
Istnieje wiele powodów, dla których Spotify powinien zachować ostrożność. Skradzione dane Dropbox, w tym adresy e-mail użytkowników i zakodowane hasła, prawdopodobnie pobrane od 2012 roku, zaczęły krążyć w Internecie.
Trzy witryny, które kompilowały skradzione konta z powodu naruszeń danych, dostarczyły kopie skradzionych informacji i stwierdziły, że wpływają one na 68 milionów użytkowników Dropbox .
Ponadto operator przeglądarki Opera powiedział w zeszłym tygodniu, że dane jego użytkowników mogły zostać naruszone w oddzielnym hackerze. To naruszenie dotyczyło systemu synchronizacji Opery, który przechowuje hasła do witryn odwiedzanych przez użytkowników, i może dotyczyć 1,7 miliona użytkowników.
Zarówno Dropbox, jak i Opera już wydały reset hasła. Jednak haseł, których dotyczy problem, można również wykorzystać w przypadku innych kont internetowych. To może jednak dać hakerom konsolę startową do ataków na użytkowników.
Na szczęście skradzione hasła z Dropbox i Opery zostały zahartowane, co oznacza, że muszą zostać złamane, aby można je było przeczytać.
To nie znaczy, że hakerzy wygrali ' t spróbuj. LeakBase, repozytorium do naruszenia danych, uzyskało kopię bazy danych Dropbox i próbuje złamać hasła, które zostały zabezpieczone za pomocą funkcji haszującej o nazwie bcrypt.
"Pracujemy nad nimi, ale zajmuje to trochę czasu, "LeakBase powiedział w wiadomości na Twitterze.
Hakerzy mogli próbować zrobić to samo. Dropbox twierdzi, że dane zostały prawdopodobnie skradzione cztery lata temu, a kradzież dopiero teraz staje się powszechnie znana. Jednak teraz staje się powszechnie znana.
Jednakże, skróty bcrypt są "wyjątkowo" trudne do złamania z powodu wymaganego czasu i wysiłku, powiedział Troy Hunt, twórca Have I been pwned ?, innej strony śledzącej naruszenia danych. Rozumie się, że tylko źle dobrane hasła, które można łatwo odgadnąć, są zagrożone.
Nawet bez haseł, skradzione adresy e-mail mogą być przydatne dla hakerów atakujących inne powiązane konta internetowe, powiedział Adam Levin, prezes firmy ochroniarskiej IDT911 .
"Wszystkie te informacje stają się drobnymi okruszkami, których hakerzy mogą używać do odgadywania haseł i odpowiadania na pytania bezpieczeństwa", powiedział w wiadomości e-mail.
Naruszenie danych w Dropbox jest ostrzeżeniem do aktualizacji haseł
Ostatnie naruszenia danych podkreślają potrzebę regularnego aktualizowania haseł przez internautów Konta internetowe.
Windows 10 kwietnia 2018 r. Recenzja aktualizacji: Pakiet aktualizacji, który sprawia, że system operacyjny jest nieco bardziej uproszczony
: Nowe funkcje nie są tak wielkie, jak mogą być, ale ogólnie są całkowicie pozytywną aktualizacją
