12/11/2018 0 Categories IT Správy

Poznám tvoje heslo do e-mailu, sledujem ťa na kamere a vidím tvoju internetovú históriu – ZAPLAŤ!

ODKIAĽ MÁ PODVODNÍK MOJE NAOZAJSTNÉ HESLO?

V rámci e-mailu vidíte, že útočník pozná vaše ozajstné heslo, ktoré ste v danom e-maile používali alebo možno ešte aj používate. Zrejme ho takisto s obľubou používate aj inde.

Odkiaľ ho ale pozná? Možno si myslíte, že ho prelomil preto, že bolo jednoduché. Ide však len o nezmyselnú mantru, ktorá sa neprestajne omieľa, pričom nemá s realitou nič spoločné. V základe bolo jedno, či bolo vaše heslo Koliesko, VeternýMlyn94, alebo Cdlk3#@$%&_D<.

Ak patríte do skupiny normálnych používateľov, vaše heslá sa netipujú ani neprelamujú on-line. Vaše heslá sa hromadne kradnú. Konkrétne sa kradnú zo zle zabezpečených služieb, nad ktorými vy nemáte žiadnu kontrolu.

Typicky sa zaregistrujete na nejakom fóre alebo stránke a použijete k tomu svoj e-mail a heslo. Mnoho stránok má celkom chatrné zabezpečenie, pričom v niektorých prípadoch uchovávajú používateľské účty a heslá v databáze nezašifrované.

Ak im niekto túto databázu ukradne, získava prístup k stovkám tisíc či dokonca miliónom používateľských účtov a hesiel. Tieto databázy sa následne objavujú na čiernych digitálnych trhoch, napríklad v rámci darknetu a predávajú sa zhruba za 10 eur, ako môžete vidieť na tomto snímku obrazovky.

Útočník si danú databázu kúpi a následne vloží do automatického robota, ktoré dané prihlasovacie údaje začne hromadne skúšať. Tisícky dát typu mail: janko.mrkvicka@centrum.sk, heslo: Klobúk1, tak začnú byť skúšané nielen na danom maile ako takom, ale aj na sociálnych sieťach a iných službách, kde by táto kombinácia mohla byť použitá v rámci prihlasovacieho mena a hesla.

Ak heslo stále platí, daný e-mailový účet alebo iný profil začne byť používaný na šírenie spamu a iných úloh. Takéto krádeže sú suverénne najčastejším spôsobom, ako sa niekto k vášmu heslu dostane. Ak je heslo už zmenené, nič sa nedeje. V databáze je dosť iných účtov, ktoré budú stále aktívne.