androide

Potresti essere hackerato come Twitter?

Il phishing su internet: che cos'è e come difendersi - hitech

Il phishing su internet: che cos'è e come difendersi - hitech

Sommario:

Anonim

Artwork: Diego AguirreL'hacker francese che è entrato in Google Apps di Twitter e ha rubato più di 300 documenti di società private ha rivelato in dettaglio come l'ha fatto. Usando un metodo noto come "cracking", l'uomo che va sotto il nome di Hacker Croll è stato in grado di abbattere la sicurezza di Twitter trollando il Web per ottenere informazioni pubblicamente disponibili, secondo TechCrunch. Alla fine, Croll ha trovato una debolezza di cui molti di noi sono colpevoli - utilizzando una sola password per tutto - e la sicurezza di Twitter è stata compromessa. Continua a leggere per vedere come ha fatto Hacker Croll e considera se l'accesso alla tua vita digitale potrebbe essere violato dai suoi metodi.

Croll Cracks Twitter

Hacker Croll ha iniziato creando un profilo della sua azienda target, in questo caso Twitter. Fondamentalmente, ha riunito un elenco di dipendenti, le loro posizioni all'interno dell'azienda e i loro indirizzi di posta elettronica associati. Dopo che le informazioni di base sono state accumulate, Croll ha creato un piccolo profilo per ciascun dipendente con la data di nascita, i nomi degli animali domestici e così via.

Dopo che Croll aveva creato questi profili, è andato a bussare alle porte finché non è caduto. Questo è esattamente quello che è successo quando ha fatto un processo di recupero della password per l'account Gmail personale di un dipendente di Twitter. Croll ha scoperto che l'account secondario collegato al Gmail di questa persona era un account Hotmail. Il problema era che l'account di Hotmail era stato cancellato e riciclato a causa dell'inattività: una politica di vecchia data su Hotmail. Ora, tutto ciò che Hacker Croll ha dovuto fare era registrare nuovamente l'account Hotmail per se stesso, tornare indietro e fare il recupero della password di Gmail, quindi Gmail ha inviato le informazioni di reimpostazione della password direttamente al cattivo.

Ma non è ancora finita. Gmail ha chiesto a Hacker Croll di reimpostare la password dell'account e-mail personale dell'impiegato di Twitter, cosa che ha fatto. Ma ora l'utente originale era bloccato dal proprio account, che avrebbe mandato una bandiera rossa evidente. Quindi tutto ciò che Croll ha fatto è stato cercare l'account Gmail stesso per le password dagli altri servizi attivi della persona. Quindi inserì una password di uso comune che aveva trovato e attese di vedere se la persona avesse iniziato a usare normalmente il proprio account. Croll ora ha accesso all'account Gmail da dietro le quinte ed è stato in grado di accedere a informazioni non rilevate. Rendendo la vita persino più piacevole, il dipendente di Twitter ha utilizzato la stessa password per i suoi account aziendali e personali, quindi l'hacker ora ha accesso a entrambi e il resto è stato cronologico.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Sei vulnerabile alla stessa crepa?

La cosa allarmante dei metodi di Croll è che potrebbero accadere a chiunque. Ho controllato il mio account Google la scorsa settimana, e ho scoperto che ero aperto a

lo stesso difetto di sicurezza del dipendente di Twitter. Ho registrato il mio account Gmail così tanto tempo fa, che mi ero completamente dimenticato del mio indirizzo e-mail secondario. Proprio come l'impiegato di Twitter, l'e-mail secondaria allegata al mio account Google era defunta e probabilmente aperta a una nuova registrazione da parte di chiunque. Da allora è stato cambiato. Ho anche effettuato una ricerca all'interno della mia email per le password che ho usato, e sono rimasto sorpreso dal numero di risultati restituiti. Fai una ricerca nel tuo account e-mail usando le tue password più comuni e guarda cosa succede. Potresti essere sorpreso.

Ma ci sono una miriade di altri modi in cui un hacker può ottenere le tue informazioni. Hai mai ricevuto un saluto di buon compleanno su un servizio pubblico come Twitter? Hai mai inviato a qualcuno il tuo numero di telefono o altre informazioni in questo modo? Quali informazioni sono presenti sui tuoi siti di social network? I tuoi account MySpace e Facebook sono chiusi o chiunque può vederli che ti cercano? La tua pagina Facebook ha la tua data di nascita, le scuole del passato che hai frequentato, il nome del tuo animale domestico? Potrebbe il nome da nubile di tua madre - una domanda di sicurezza comune - essere scoperto attraverso il tuo account di social network? E la miriade di altri servizi che usi? Se pensi che sia improbabile che qualcuno possa trovare queste informazioni, prova a cercare te stesso nei cosiddetti motori di ricerca "Deep Web" come Pipl o Spokeo e guarda cosa succede. Puoi trovare account online di cui ti sei completamente dimenticato.

Sicurezza Webmail Simile

L'altro problema è che la maggior parte dei principali servizi di posta elettronica utilizza metodi di recupero simili a quelli di Google. Hotmail è quasi identico a Gmail. Yahoo è ancora più semplice, dal momento che se comunichi a Yahoo di non poter accedere al tuo account e-mail secondario, puoi rispondere a una domanda segreta. Quelle misure di sicurezza sono ciò che ha reso possibile per uno studente di hackerare l'hacking in Alaska Gov. L'account Yahoo Mail di Sarah Palin l'anno scorso. Nei miei test sulla pagina di recupero di Yahoo Mail, ho ottenuto quello che sembrava un numero illimitato di opportunità per indovinare la mia domanda segreta su Yahoo Mail. AOL Mail non è molto meglio, dato che puoi scegliere di inserire la tua e-mail secondaria (devi conoscerla o indovinare) oppure puoi inserire la tua data di nascita esatta più il tuo codice postale su file con AOL. La barriera del codice postale rende più difficile l'accesso a qualcuno, ma non è assolutamente impossibile.

Se hai scoperto che sei aperto agli stessi difetti di Twitter, considera questa tua sveglia. È necessario verificare regolarmente le impostazioni di sicurezza sui vari account online in modo da mantenere il controllo delle informazioni sulla sicurezza poiché è facile dimenticare ciò che si è inserito anni fa. Prestare particolare attenzione agli account di posta elettronica secondari collegati al proprio indirizzo e-mail principale; considerare di dare una risposta fasulla (che solo tu ricordi) alle domande di sicurezza; e cambia regolarmente le tue password, sia con la tua invenzione o con un generatore di password casuali come GRC o Strong Password Generator. Potresti anche evitare di utilizzare solo una o due password e utilizzare invece i gestori di password come Clipperz, KeePass o Yubico per ricordare i tuoi dettagli. Ma forse la cosa più importante è cercare le password più comuni che usi nei tuoi account webmail ed eliminare quei messaggi. Se accade il peggio e il tuo account è compromesso, sarai contento di averlo fatto.