Povećaj veličinu slova Vrati na prvobitnu veličinu slova Samnji veličinu slova štampaj štampaj
 

Pošalji prijatelju

16. 11. 2017.

Na crnom tržištu lozinki svaka četvrta je prava

Na crnom tržištu je dostupno 1,9 milijardi ukradenih korisničkih imena i lozinki. Sa svakom četvrtom lozinkom moguće je upasti u neki drugi korisnički račun na Google-u, pokazalo je nedavno istraživanje.

Na crnom tržištu lozinki svaka četvrta je prava

Foto:b92.net

Istraživači iz kompanije Google i Univerziteta Berkli objavili su rezultate istraživanja o tome da li ima neke "koristi" od lozinki koje je moguće kupiti na crno.

Njihovi zaključci su zabrinjavajući. Između sedam i 25 odsto ukradenih lozinki moguće je upotrebiti za preuzimanje kontrole nad drugim korisničkim nalogom u Google-u. Hakeri isprobavaju sve lozinke nadajući se da će naleteti na neku koja se često koristi.

U prilog im ide i loša navika velikog broja ljudi da često koriste istu lozinku za više internet servisa. Zahvaljujući tome dovoljno je upasti u slabije čuvani servis i potom ga upotebiti za upad u sistem s boljom zaštitom.

Na to nije imun ni osnivač i direktor Facebook-a Mark Zukerberg, koji je koristio istu lozinku (dadada) za pristup svojim korisničkim nalozima na Twitteru i Pinterestu, a koje je prošle godine nakratko preuzeo hakerski tim OurMine. Među njihovim žrtvama bili su i i glavni direktor Google-a Sundar Pičai, glumac Čening Tatum i šef tehnike Amazona Verner Vogels.

Tehnologija se nije menjala godinama

Istraživači su takođe proučavali i specifične oblike zlonamernog softvera korištenog za fišing i potajno beleženje šta žrtva napada kuca (tzv. keyloggeri kao što su HawkEye i Cyborg Logger).

Alati za fišing se koriste za ubacivanje linkova u lažnu e-poštu koji vode na lažne strane i koriste neopreznost za krađu korisničkih imena i lozinku. Procenjuje se da je 12,4 miliona potencijalnih žrtava takvih alata.

Veliki broj razvojnih programera prodaje i distribuira te vrste malvera, ali tehnologija na kojima počivaju nije se menjala još od sredine 2000-ih.

Kako možete da se zaštitite?

Kompanije i pojedinci na raspolaganju imaju nekoliko jednostavnih koraka za zaštitu.

Prvi je aktiviranje dvostepene provere, koja će od vas tražiti unos posebne lozinke koja će vam obično stići SMS-om kako biste se ulogovali.

Preporučuje se korištenje alata za upravljanje lozinkama (password manager), iako ni oni nisu sasvim imuni na hakerske napade i upade. Ipak, korisni su zato što stvaraju nove nasumične lozinke za svaku web stranu, pa ako hakeri upadnu u jedan nalog, neće im baš biti otvorena vrata i na drugom.

Nemojte koristiti jednostavne lozinke, kao što su 123456 ili abc123. Osmislite snažnu lozinku, koja će se sastojati od barem osam znakova i kombinovati slova i brojeve. Takođe, ne koristite istu lozinku za više internet servisa, piše Business Insider.

Izvor: b92.net

Tagovi

Nema komentara.

Ostavi komentar

antiRobotImage