Video: Klarer Lydia en uke uten sosiale medier? (Oktober 2024)
Det har ikke noe å si hvor lenge og komplisert passordet ditt er: Hvis du bruker det samme passordet på flere nettsteder, er du i høy risiko for angrep.
Forrige måned oppdaget Trustwave-forskere en trove på rundt to millioner brukernavn og passord på en kommando-og-kontrollserver med base i Nederland. Serveren, som var en del av Pony botnet, hadde høstet legitimasjon for forskjellige nettsteder, så vel som e-post, FTP, Remote Desktop (RDP) og Secure Shell (SSH) -kontoer fra brukerdatamaskiner, skrev Trustwaves Daniel Chechik den gangen. Av de 2 millioner legitimasjonene som ble høstet, var rundt 1, 5 millioner nettsteder, inkludert Facebook, Google, Yahoo, Twitter, LinkedIn og online lønnsleverandør ADP.
En dypere analyse av passordlisten fant at 30 prosent av brukerne som hadde kontoer på tvers av flere kontoer på sosiale medier, hadde gjenbrukt passordene sine, sier John Miller, sikkerhetsforskningssjef i Trustwave. Hver av disse kontoene vil være sårbare for et angrep på nytt med passord.
"Med en liten innsats og noen smarte Google-spørsmål, kunne en angriper finne flere online tjenester der den kompromitterte brukeren hadde brukt et lignende passord og deretter også kunne få tilgang til disse kontoene, " sa Miller til Security Watch .
Det er "Bare" sosiale medier
Det er tydeligvis ille at angripere hadde tilgang til ofrenes FTP-servere og e-postkontoer, men det var kanskje ikke så åpenbart hvorfor det var en stor sak å ha Facebook- eller LinkedIn-passordene sine. Det er viktig å huske at angripere ofte bruker disse listene som et avkjøringspunkt for å starte sekundære angrep. Selv om angripere stjeler "bare" et passord for sosiale medier, kan det hende at de havner på å komme inn på Amazon-kontoen din, eller bryte inn i bedriftens nettverk via VPN fordi brukernavnet og passordet tilfeldigvis var det samme som det du hadde på den sosiale mediekontoen..
Security Watch advarer ofte om farene ved gjenbruk av passord, så vi ba Trustwave analysere denne passordlisten for å tallfeste omfanget av problemet. De resulterende tallene var oppsiktsvekkende.
Av de 1, 48 millioner brukernavnet / passordene som er knyttet til kontoer på sosiale medier, identifiserte Miller 228 718 distinkte brukere med mer enn en sosiale mediekonto. Av disse brukernavnene hadde 30 prosent brukt det samme passordet på flere kontoer, fant Miller.
I tilfelle du lurer på, ja, vil cyber-kriminelle prøve ut den samme kombinasjonen på tvers av tilfeldige nettsteder, enten manuelt eller via et skript for å automatisere prosessen.
Gjenbruk så dårlige som svake passord
Passord kan være vanskelig å huske, og det gjelder spesielt passord som de fleste anser som sterke. Selv om disse brukerne bør få ros for at de ikke bruker svake passord som "admin", "123456" og "passord" (som fremdeles var et problem blant denne gruppen), er problemet at selv komplekse passord mister effektiviteten hvis de ikke er det. t unik.
Miller identifiserte også et nytt gjenbruksproblem. Mens mange nettsteder har brukere som logger seg på med e-postadressene sine, tillater andre brukere å opprette sine egne brukernavn. I den opprinnelige listen over 1, 48 millioner kombinasjoner av brukernavn / passord var det faktisk 829.484 distinkte brukernavn fordi brukerne brukte vanlige ord. Faktisk dukket "admin" opp som brukernavn 4 341 ganger. Halvparten av de "svake" brukernavnene hadde også svake passord, noe som gjorde det enda mer sannsynlig at angripere kunne brute-force sin vei på flere kontoer.
Hold deg trygg
Sikre passord er avgjørende for å holde våre data og identitet trygt på nettet, men brukere velger ofte bekvemmelighet fremfor sikkerhet. Dette er grunnen til at vi anbefaler at du bruker en passordbehandling for å opprette og lagre unike, komplekse passord for alle nettsteder eller tjenester du bruker. Disse applikasjonene vil også automatisk logge deg på, noe som gjør det mye vanskeligere for keyloggers å snappe informasjonen din. Sørg for å prøve ut Dashlane 2.0 eller LastPass 3.0, begge er vinnerne av Editors 'Choice-prisen for passordhåndtering.
Som vi bemerket forrige måned, høstet sannsynligvis Pony-botnet påloggingsinformasjonen via keyloggers og phishing-angrep. Hold sikkerhetsprogramvaren din oppdatert for å forhindre at du blir smittet i utgangspunktet, Webroot SecureAnywhere AntiVirus (2014) eller Bitdefender Antivirus Plus (2014) og følg retningslinjene våre for å oppdage phishing-angrep.
