Εάν διαβάζετε αυτό το άρθρο, ήρθε η ώρα να αλλάξετε όλους τους κωδικούς πρόσβασής σας.
Αυτό συμβαίνει επειδή υπάρχει μια καλή πιθανότητα οι πληροφορίες σύνδεσης σας – ή τουλάχιστον μια προηγούμενη έκδοση τους – κυκλοφορούν σε μυστικά δίκτυα (στο dark web) όπου οι hacker εμπορεύονται κλεμμένους κωδικούς πρόσβασης.
Αυτά τα μυστικά δίκτυα συνεχώς αυξάνονται, σύμφωνα με τον Alex Heid, επικεφαλής ερευνητή και υπεύθυνο ανάπτυξης της SecurityScorecard, μιας εταιρείας για την ασφάλεια στον κυβερνοχώρο.
“Στο πλαίσιο της υπόγειας κοινότητας hacking, τα credentials αγοράζονται, πωλούνται και διακινούνται δωρεάν όπως κάρτες Pokémon”, δήλωσε ο Heid στο Business Insider. “Υπάρχουν δεκάδες διαφορετικά hacking φόρουμ τα οποία περιέχουν terabytes πληροφοριών τουλάχιστον 10 χρόνων πίσω.”
Αυτά τα φόρουμ λειτουργούν κυρίως στο dark web, ένα δίκτυο κρυπτογραφημένων ιστότοπων που δεν εμφανίζονται σε αλγόριθμους αναζήτησης. Τα credentials σύνδεσης και οι κωδικοί πρόσβασης που καταλήγουν σε αυτά τα dark web φόρουμ προέρχονται συνήθως από τεράστιες παραβιάσεις δεδομένων, οι οποίες συνέβησαν συχνά καθ ‘όλη τη διάρκεια του προηγούμενου έτους.
Οι hacker χρησιμοποιούν όλο και πιο εξελιγμένα λογισμικά βάσεων δεδομένων για να συγκεντρώσουν “συνδυαστικές λίστες” εκατομμυρίων credentials σύνδεσης, σύμφωνα με τον Heid.
Ακόμα κι αν οι hacker έχουν μόνο ένα σύνολο credentials – για παράδειγμα, των χρηστών της DoorDash – μπορούν εύκολα να εισβάλουν στους λογαριασμούς του χρήστη σε άλλους ιστότοπους. Οι hacker χρησιμοποιούν ” checkers ” ή προγράμματα που μπορούν να λάβουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός χρήστη και να καθορίσουν γρήγορα αν χρησιμοποιείται σε άλλους ιστότοπους. Από εκεί, οι hackers συνήθως προσπαθούν να συνδεθούν σε αυτούς τους άλλους ιστότοπους χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης, στοιχηματίζοντας ότι οι στόχοι τους χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε όλες τις πλατφόρμες. Σε πολλές περιπτώσεις, είναι επιτυχείς.
Με το hacking να γίνεται ολοένα και πιο επικερδές και το λογισμικό των hacker να γίνεται πιο εξελιγμένο, δεν υπάρχει καμία ένδειξη ότι αυτή η τάση θα επιβραδυνθεί σύντομα. Εν τω μεταξύ, ο Heid συμβουλεύει τους χρήστες να αλλάξουν τους κωδικούς τους και να διασφαλίσουν ότι οι κωδικοί πρόσβασης είναι διαφορετικοί στις υπηρεσίες που χρησιμοποιούν.
