Σάββατο, 4 Ιουλίου, 03:01
Αρχική investigations Πόσο κοστίζει η άγνοια και η απόλυτη εμπιστοσύνη σε ειδικούς

Πόσο κοστίζει η άγνοια και η απόλυτη εμπιστοσύνη σε ειδικούς

Σήμερα οι διαδικτυακοί ειδικοί ξεχειλίζουν από τα USB του υπολογιστή σας και τους βρίσκετε να σερβίρουν συμβουλές σε κάθε γωνιά του internet. Δεν είναι κακό, καθώς και οι αρχάριοι υπάρχουν στα ίδια ίσως και μεγαλύτερα ποσοστά. Το κακό σε αυτό την ιστορία είναι ότι υπάρχουν και ορισμένοι που εκμεταλλεύονται τις γνώσεις τους για να αποκομίσουν κάθε δυνατό κέρδος.

Οι μέθοδοι ποικίλουν. Έχουμε δει “υπηρεσίες” support κάθε είδους που χρεώνουν με την ώρα και τα αποτελέσματα δεν είναι πάντα τα επιθυμητά, εταιρείες ανάπτυξης λογισμικού ασφαλείας που κυκλοφορούν λογισμικά που μόνο ασφάλεια δεν προσφέρουν.
Όμως στα παραπάνω παραδείγματα αν και οι “ειδικοί” προσπαθούν να κρυφτούν πίσω από φανταχτερούς τίτλους και μεγάλες υποσχέσεις, αποκαλύπτονται σχετικά γρήγορα, από αρνητικά reviews που κατακλύζουν τεχνολογικά forums.ειδικοί

Παρακάτω θα δούμε ένα διαφορετικό είδος ειδικών, που αν και είναι ειδικοί προσπαθούν να αποκομίσουν όσο το δυνατόν παραπάνω από χρήστες που δεν κρίνουν και δεν αμφισβητούν αυτά που τους σερβίρουν μέσα από κάθε ιστοσελίδα.

Θα μιλήσουμε για το Γερμανικό Hasso-Plattner-Institute. Οι ειδικοί του Γερμανικού Ινστιτούτου εξέτασαν περίπου 1 δισεκατομμύριο λογαριασμούς χρηστών (πολύ δουλειά σε ένα πάρα πολύ μεγάλο δείγμα) και κατέληξαν στο συμπέρασμα ότι το 20% των χρηστών επαναχρησιμοποιούν τους κωδικούς πρόσβασής τους. Επιπλέον, το 27% των χρηστών χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε όλους τους λογαριασμούς τους.

Οι ερευνητές του ινστιτούτου όπως προαναφέραμε ανέλυσαν περίπου 1 δισεκατομμύριο λογαριασμούς χρηστών, από δεδομένα που προήλθαν από 31 διαφορετικές διαρροές, είτε από τους ίδιους τους επιτιθέμενους είτε από τους αγοραστές των δεδομένων.

Τα sites τα οποία “έχασαν” τα δεδομένα; Yahoo, Dailymotion, VK, MySpace, Friend Finder Network, και Brazzers.

Περίπου 68,5 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου εμφανίζονται πολλές φορές στη βάση δεδομένων, ένας αριθμός που αντιστοιχεί στο 20% (περίπου) όλων των λογαριασμών χρηστών που υπήρχαν στα δεδομένα των ερευνητών.

Οι πιο κοινοί κωδικοί βρέθηκαν να είναι οι :«123456», «123456789», «111111», «qwerty”, και “12345678” σύμφωνα με τη μελέτη. Μέχρι στιγμής τίποτα το παράξενο.

Στο επόμενο βήμα και μετά από μία ενημέρωση που είναι ικανή να τρομοκρατήσει αρκετούς το Ινστιτούτο προσφέρει την ευκαιρία σε όλους τους ενδιαφερόμενους να εξακριβώσουν αν ο κωδικός τους κυκλοφορεί στο internet.ειδικοί

Τι καλοί άνθρωποι…

Πως μπορεί να γίνει αυτό; Αν δώσετε το e-mail σας στην φόρμα που υπάρχει στην σελίδα που αναφέρει την έρευνα του ινστιτούτου, θα σας αποσταλεί e-mail μα τα στοιχεία που υπάρχουν στην βάση τους (αν υπάρχουν).

Τι κερδίζουν με αυτό τον τρόπο; Φυσικά πολύτιμες διευθύνσεις e-mail. Σε αυτή την περίπτωση μπορείτε να είστε σίγουροι ότι όλες οι διευθύνσεις συλλέγονται γιατί σας αποστέλλεται email με τα στοιχεία που ζητάτε.

Με αυτό τον τρόπο το Ινστιτούτο θα συλλέξει χιλιάδες e-mail, και αν προωθήσει το “προϊόν” του σωστά, θα φτάσουν εκατομμύρια. Να αναφέρουμε ότι τα e-mail που θα συλλέξουν οι ειδικοί δεν θα είναι μόνο από αυτούς που έχουν ήδη διαρρεύσει μέσω κάποιου hack. To Γερμανικό Ινστιτούτο θα αποκτήσει διευθύνσεις και από αυτούς που δεν κινδυνεύουν αλλά σκέφτονται ότι καλό θα ήταν να το εξακριβώσουν…

Τι αξία έχουν τα συγκεκριμένα e-mail; Χωρίς πολλές πολλές αναλύσεις, όλα αυτά τα e-mails έχουν ένα κοινό: Προέρχονται από ανθρώπους που τους ενδιαφέρει η διαδικτυακή ασφάλεια. Άραγε πόσο μπορεί να πληρώσει μια εταιρεία με προϊόντα ασφαλείας για αυτές τις διευθύνσεις;

Τι θα μπορούσατε να κάνετε; Αλλάξτε τον κωδικό πρόσβασης αν είστε εγγεγραμμένοι σε ένα από τα παραπάνω sites. Έτσι δεν θα δώσετε το e-mail σας.

Το δελτίο τύπου που ανακοινώνει τα αποτελέσματα της μελέτης είναι διαθέσιμο στο παρακάτω link.

http://www.presseportal.de/pm/22537/3503172

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Avaddon ransomware: Επιτίθεται μέσα από τις μακροεντολές του Excel 4.0

Η Microsoft ανακοίνωσε χθες ότι το Avaddon ransomware εξαπλώθηκε αυτήν την εβδομάδα μέσω μιας παλιάς τεχνικής που ξανά ήρθε στο προσκήνιο. Οι...

Apple: Απαγορεύει την ενημέρωση Κινέζικων Apps χωρίς άδεια

Η Apple απαγορεύει στους προγραμματιστές να ενημερώσουν τις υπάρχουσες εφαρμογές του App Store της Κίνας αν δεν έχουν την έγκριση της κυβέρνησης.

Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.
00:03:03

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο Ώρα για ένα διαφορετικό party από όσα έχετε συνηθίσει, βλέποντας τις αγαπημένες...

CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

Το Cybersecurity and Infrastructure Security Agency  (CISA) και το Federal Bureau of Investigation (FBI) εξέδωσαν μία προειδοποίηση προς τις επιχειρήσεις σχετικά με...

openSUSE: Κυκλοφόρησε η νέα στεθερή έκδοση Leap 15.2

Πρόσφατα, κυκλοφόρησε η επόμενη σταθερή έκδοση του λειτουργικού συστήματος openSUSE. Σύμφωνα με την ομάδα ανάπτυξης του λειτουργικού,...

Ποιοι είναι οι πιο δημοφιλείς τύποι malware;

Οι ερευνητές ψάχνουν τους πιο διαδεδομένους τύπους malware. Κατά τη διερεύνηση των κακόβουλων δραστηριοτήτων, οι ερευνητές στον κυβερνοχώρο επικεντρώνονται...

REvil ransomware: Στόχευσε την εταιρεία ηλεκτρικής ενέργειας Light S.A.

Οι χειριστές του REvil ransomware (γνωστού και ως Sodinokibi) παραβίασαν τη βραζιλιάνικη εταιρεία ηλεκτρικής ενέργειας Light S.A....

LinkedIn: Το bug μας οφείλεται σε πρόβλημα του iOS

Ένας εκπρόσωπος του LinkedIn είπε στο ZDNet χθες ότι ένα σφάλμα στην εφαρμογή iOS ήταν υπεύθυνο για μια φαινομενικά "παρεμβατική συμπεριφορά" που...

Το Valak Info Stealer στοχεύει επιχειρήσεις σε Ευρώπη και Αμερική

Πολλές επιχειρήσεις στη Βόρεια και Νότια Αμερική, αλλά και στην Ευρώπη, έχουν πέσει θύματα του διαβόητου Valak Info Stealer.