Εάν διαβάζετε αυτό το άρθρο, ήρθε η ώρα να αλλάξετε όλους τους κωδικούς πρόσβασής σας.
Αυτό συμβαίνει επειδή υπάρχει μια καλή πιθανότητα οι πληροφορίες σύνδεσης σας – ή τουλάχιστον μια προηγούμενη έκδοση τους – κυκλοφορούν σε μυστικά δίκτυα (στο dark web) όπου οι hacker εμπορεύονται κλεμμένους κωδικούς πρόσβασης.
Αυτά τα μυστικά δίκτυα συνεχώς αυξάνονται, σύμφωνα με τον Alex Heid, επικεφαλής ερευνητή και υπεύθυνο ανάπτυξης της SecurityScorecard, μιας εταιρείας για την ασφάλεια στον cyberspace.
“Στο πλαίσιο της υπόγειας κοινότητας hacking, τα credentials αγοράζονται, πωλούνται και διακινούνται δωρεάν όπως κάρτες Pokémon”, δήλωσε ο Heid στο Business Insider. “Υπάρχουν δεκάδες διαφορετικά hacking φόρουμ τα οποία περιέχουν terabytes πληροφοριών τουλάχιστον 10 χρόνων πίσω.”
Αυτά τα φόρουμ λειτουργούν κυρίως στο dark web, ένα δίκτυο κρυπτογραφημένων ιστότοπων που δεν εμφανίζονται σε algorithms αναζήτησης. Τα credentials σύνδεσης και οι κωδικοί πρόσβασης που καταλήγουν σε αυτά τα dark web φόρουμ προέρχονται συνήθως από τεράστιες παραβιάσεις data, οι οποίες συνέβησαν συχνά καθ ‘όλη τη διάρκεια του προηγούμενου έτους.
Οι hacker χρησιμοποιούν όλο και πιο εξελιγμένα λογισμικά βάσεων δεδομένων για να συγκεντρώσουν “συνδυαστικές λίστες” εκατομμυρίων credentials σύνδεσης, σύμφωνα με τον Heid.
Ακόμα κι αν οι hacker έχουν μόνο ένα σύνολο credentials – για παράδειγμα, των χρηστών της DoorDash – μπορούν εύκολα να εισβάλουν στους λογαριασμούς του χρήστη σε άλλους ιστότοπους. Οι hacker χρησιμοποιούν ” checkers ” ή προγράμματα που μπορούν να λάβουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός User και να καθορίσουν γρήγορα αν χρησιμοποιείται σε άλλους websites. Από εκεί, οι hackers συνήθως προσπαθούν να συνδεθούν σε αυτούς τους άλλους ιστότοπους χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης, στοιχηματίζοντας ότι οι Targets τους χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε όλες τις πλατφόρμες. Σε πολλές περιπτώσεις, είναι επιτυχείς.
With the hacking να γίνεται ολοένα και πιο επικερδές και το λογισμικό των hacker να γίνεται πιο εξελιγμένο, δεν υπάρχει καμία ένδειξη ότι αυτή η τάση θα επιβραδυνθεί σύντομα. Εν τω μεταξύ, ο Heid συμβουλεύει τους χρήστες να αλλάξουν τους κωδικούς τους και να διασφαλίσουν ότι οι passwords είναι διαφορετικοί στις services που χρησιμοποιούν.
