Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
11 авг
2014
 
 

5 въпроса без отговор за огромната руска хакерска база данни

Много въпроси възникнаха след разкритията за огромната база от 1,2 милиарда откраднати от руски хакери имена и пароли.

3068 прочитания

Все още има много неясноти около разкритията от миналия вторник за малката група хакери от Русия, която е успяла да натрупа база от 1,2 милиарда откраднати имена и пароли. Компанията, която разкри инцидента, Hold Security, не предложи никаква свежа информация, затова формулирахме 5 въпроса, на които трябва да получим адекватен отговор.

Откъде са откраднати имената и паролите?

Hold Security каза, че хакерската група е започнала да купува крадени имена и пароли от черния пазар, а след е това е ползвала тези пълномощни, за да стартира други атаки. Не е ясно обаче колко имена и пароли са купили и колко са успели сами да си набавят. Без такава информация е трудно да се разбере дали данните са сравнително нови и следователно ценни.

За кои уеб сайтове са?

Ако хакерите са успели да проникнат наскоро в големи уеб сайтове като финансови и е-пощенски услуги, следователно е време да си смените паролата. Но ако данните идват предимно от по-малки сайтове, ценността на онлайн пълномощните вероятно е малка, освен ако хората не използват същите пароли и за чувствителните си акаунти. За важните акаунти трябва да имате уникални пароли, нали?

Какво смятат да правят хакерите с тях?

Отговорът зависи отчасти от информацията по предишните два въпроса. Ако това са актуални пълномощни за важни услуги като онлайн банкиране, те са откраднати за отмъкване на пари от онлайн сметки. Ако са стари или са за по-слабо използвани услуги, те вероятно са ползвани за пращане на спам по е-поща или за публикуване в онлайн форуми.

Били ли са паролите хеширани и как?

Дори най-малките уеб сайтове не съхраняват пароли като обикновен текст, но кодиращата система, която защитава паролите, наречена „хеширане“, предлага различни нива на защита. По-старата, наречена MD5, може да бъде атакувана с „груба сила“ и разбита за минути, по—бързо, ако паролата е от типа „password123“. По-модерният и сигурен метод за защита би отнел много повече време и ще струва доста скъпо.

Аз засегнат ли съм?

Именно това е големият въпрос пред всеки интернет потребител. Hold Security казва, че можете да се абонирате за бъдеща услуга, която ще ви известява, ако вашите данни са включени в тази база. На операторите на уеб сайтове бе предложена услуга с годишна такса $120, която ще ги известява, ако потребителски акаунти на техни клиенти бъдат открити в тази или други хакнати бази данни.

Паролите май вече не са толкова сигурни

Не, особено както повечето хора ги ползват днес. Ето защо големите уеб сайтове като Gmail, Facebook и Twitter предлагат двуфакторна автентификация, изискваща парола и непрекъснато променящ се код, създаден от смартфон приложение, или предлагат да пращат токън за логване чрез SMS, когато потребителят се свързва от нов компютър. Компаниите за ИТ защита разработват нови методи за автентификация, продължавайки играта на „котка и мишка“ с хакерите.

IDG News Service, Сан Франциско

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Интервю

Слайдшоу
ИНТЕРВЮ
Иван Георгиев, Kaufland Service: Развитието е ключово за бизнеса ниИван Георгиев, Kaufland Service: Развитието е ключово за бизнеса ни

Марката Кауфланд е позната у нас с веригата си от хипермаркети. Малцина обаче знаят, че от България се поддържат някои от нейните ключови системи, както и че тук се разработват перспективни технологии, които тепърва ще бъдат внедрявани в...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас