Izvor: B92, 16.Nov.2017, 09:41 (ažurirano 02.Apr.2020.)
Na crnom tržištu lozinki svaka četvrta je prava
Na crnom tržištu je dostupno 1,9 milijardi ukradenih korisničkih imena i lozinki. Sa svakom četvrtom lozinkom moguće je upasti u neki drugi korisnički račun na Google-u, pokazalo je nedavno istraživanje.
Istraživači iz kompanije Google i Univerziteta Berkli objavili su rezultate istraživanja o tome da li ima neke "koristi" od lozinki koje je moguće kupiti na crno.
Njihovi zaključci su zabrinjavajući. Između sedam i 25 odsto ukradenih lozinki moguće je >> Pročitaj celu vest na sajtu B92 << upotrebiti za preuzimanje kontrole nad drugim korisničkim nalogom u Google-u. Hakeri isprobavaju sve lozinke nadajući se da će naleteti na neku koja se često koristi.
U prilog im ide i loša navika velikog broja ljudi da često koriste istu lozinku za više internet servisa. Zahvaljujući tome dovoljno je upasti u slabije čuvani servis i potom ga upotebiti za upad u sistem s boljom zaštitom.
Na to nije imun ni osnivač i direktor Facebook-a Mark Zukerberg, koji je koristio istu lozinku (dadada) za pristup svojim korisničkim nalozima na Twitteru i Pinterestu, a koje je prošle godine nakratko preuzeo hakerski tim OurMine. Među njihovim žrtvama bili su i i glavni direktor Google-a Sundar Pičai, glumac Čening Tatum i šef tehnike Amazona Verner Vogels.
Istraživači su takođe proučavali i specifične oblike zlonamernog softvera korištenog za fišing i potajno beleženje šta žrtva napada kuca (tzv. keyloggeri kao što su HawkEye i Cyborg Logger).
Alati za fišing se koriste za ubacivanje linkova u lažnu e-poštu koji vode na lažne strane i koriste neopreznost za krađu korisničkih imena i lozinku. Procenjuje se da je 12,4 miliona potencijalnih žrtava takvih alata.
Veliki broj razvojnih programera prodaje i distribuira te vrste malvera, ali tehnologija na kojima počivaju nije se menjala još od sredine 2000-ih.
Kompanije i pojedinci na raspolaganju imaju nekoliko jednostavnih koraka za zaštitu.
Prvi je aktiviranje dvostepene provere, koja će od vas tražiti unos posebne lozinke koja će vam obično stići SMS-om kako biste se ulogovali.
Preporučuje se korištenje alata za upravljanje lozinkama (password manager), iako ni oni nisu sasvim imuni na hakerske napade i upade. Ipak, korisni su zato što stvaraju nove nasumične lozinke za svaku web stranu, pa ako hakeri upadnu u jedan nalog, neće im baš biti otvorena vrata i na drugom.
Nemojte koristiti jednostavne lozinke, kao što su 123456 ili abc123. Osmislite snažnu lozinku, koja će se sastojati od barem osam znakova i kombinovati slova i brojeve. Takođe, ne koristite istu lozinku za više internet servisa, piše Business Insider.
Na crnom tržištu svaka četvrta lozinka je prava
Izvor: Radio 021, 16.Nov.2017
Na crnom tržištu dostupno je 1,9 milijardi ukradenih korisničkih imena i lozinki...Istraživači iz kompanije Google i sa Univerziteta Berkli objavili su rezultate istraživanja o tome da li ima neke "koristi" od lozinki koje je moguće kupiti na crno...Njihovi zaključci su zabrinjavajući. Između...
