PROVERITE SVOJE LOZINKE! MICROSOFT UPOZORAVA DA SU MILIJARDE LOZINKI HAKOVANE
MICROSOFT je izdao upozorenje onima koji ponovo koriste svoje stare lozinke na više online naloga.
U svom postu na blogu ove nedelje, američki tehnološki gigant je rekao da je u poslednjih 12 meseci uočio porast u korišćenju napada „password spray“-om.
Oni uključuju hakere koji prikupljaju listu korisničkih imena i lozinki koje su procurile na mreži i priključuju ih na različite internet stranice.
Sajber lopovi se nadaju da će na kraju naići na radnu kombinaciju koja im daje pristup nečijoj e-pošti ili nalozima na društvenim mrežama.
Odatle mogu pokušati provaliti u osetljivije račune kao što su vaša banka ili iCloud.
Napade je identifikovao Microsoftov tim za otkrivanje i odgovor (DART), koji je posvećen identifikovanju najnovijih metoda sajber napada.
Istraživači su identifikovali dve najčešće korištene vrste „password sprays„-a.
Jedan uključuje uparivanje poznatih korisničkih imena sa često korištenim lozinkama, kao što su „password“ ili „123456“. Nadajući se da će na kraju „pogoditi“ ispravnu kombinaciju za što veći broj korisnika.
Druga tehnika koju je Microsoft istakao uključuje korisnička imena i lozinke koje su prevaranti pustili na internet u prošlosti.
LinkedIn hak iz 2012., na primer, video je korisnička imena i lozinke 6,5 miliona korisnika koje su ukrali sajber prevaranti i prodali na internetu.
Google procenjuje da je proteklih godina procurilo preko 4 milijarde kombinacija korisničkog imena i lozinke.
„Ova pretnja je pokretna meta sa tehnikama i alatima koji se stalno menjaju“, napisali su istraživači u utorak.
Oni se razlikuju od napada grubom silom, koji uključuju napadače… koji pokušavaju da napadnu mali korisničkih naloga.
Hakeri mogu priključiti ove kombinacije na druge internet stranice u nadi da ste ih ponovo upotrebili na više online računa.
Microsoft je rekao: „Kada napadači steknu akreditaciju za nalog, mogu pristupiti svim osetljivim resursima kojima korisnici mogu pristupiti i da se zlonamerna aktivnost pojavljuje kao normalna.
Ovo stvara obrazac napada koji se ponavlja, gde jedan kompromitovani nalog može dovesti do pristupa resursima gde se mogu prikupiti dodatne akreditacije, a time i daljem pristupu resursima.
Proverite da li su vaše lozinke sigurne!
Alternativni, popularni web-alat Have I Been Pwned omogućava da proverite da li ste ikada bili hakovani.
Nulta Tačka/TheSun
