Mohl byste být hacknut jako Twitter?

Umělecká díla: Diego AguirreFranciský hacker, který se zlomil do Twitteru Google Apps a ukradl více než 300 soukromých firemních dokumentů, podrobně odhalil, jak to udělal. Použitím metody známého jako "popraskání", muž, který se jmenuje Hacker Croll, dokázal podle TechCrunchu rozdělit bezpečnost na Twitteru. Croll nakonec našel jednu slabinu, kterou jsme mnozí z nás provinili - pomocí jednoho hesla za všechno - a bezpečnost v Twitteru byla ohrožena. Čtěte dále, abyste zjistili, jak to Hacker Croll udělal, a zvážit, zda může být přístup k vašemu digitálnímu životu porušován jeho metodami.

Croll Cracks Twitter

Hacker Croll začal budováním profilu své cílové společnosti, v tomto případě Twitter. V podstatě sestavil seznam zaměstnanců, jejich pozice v rámci společnosti a jejich přidružené e-mailové adresy. Po získání základních informací vytvořil Croll pro každého zaměstnance malý profil s datem narození, jmény mazlíčků atd.

Po vytvoření těchto profilů Croll prostě zaklepal na dveře, dokud jeden nepadl. To je přesně to, co se stalo, když udělal proces obnovení hesla pro osobní Gmail účet zaměstnance. Croll zjistil, že sekundární účet připojený k Gmailu této osoby byl účet služby Hotmail. Problémem bylo, že účet služby Hotmail byl odstraněn a recyklován kvůli nečinnosti - dlouhodobé politice služby Hotmail. Nyní museli všichni Hacker Croll udělat znovu zaregistrovat účet služby Hotmail, vrátit se a uzdravit heslo Gmailu, a pak Gmail poslal informace o resetování hesla přímo do špatného chlápka.

Ale ještě to neskončilo. Gmail požádal společnost Hacker Croll o obnovení hesla osobního e-mailového účtu zaměstnance Twitter, který udělal. Ale nyní byl původní uživatel uzamčen z účtu, což by vyslalo zřejmé červené vlajky. Takže všichni Croll udělali prohledávání samotných účtů Gmailu pro hesla z ostatních aktivních služeb. Pak zadal běžně používané heslo, které zjistil, a čekal, až zjistí, zda daná osoba běžně používá účet. Croll nyní měl přístup k účtu Gmail ze zákulisí a dokázal získat přístup k nezjištěným informacím. Až do konce života, zaměstnance Twitter používalo stejné heslo na svých firemních a osobních účtech, takže hacker měl nyní přístup k oběma a ostatní z nich byly historie.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Jste zranitelná na stejnou trhlinu?

Alarmující věc o metodách společnosti Croll je, že se mohou stát někomu. Zkontroloval jsem si minulý týden svůj vlastní účet Google a zjistil jsem, že mám otevřenou

stejnou bezpečnostní chybu, kterou měl zaměstnanec společnosti Twitter. Zaregistroval jsem si účet Gmail tak dávno, že jsem zapomněl na všechny své sekundární e-mailové adresy. Stejně jako zaměstnanec služby Twitter byl sekundární e-mail, který byl připojen k mému účtu Google, zaniklý a případně otevřený k registraci někým jiným. To se od té doby změnilo. Také jsem vyhledal v mém e-mailu heslo, které jsem použil, a já jsem byl překvapen, kolik výsledků bylo vráceno. Proveďte vyhledávání v e-mailovém účtu pomocí nejběžnějších hesel a zjistěte, co se objevuje. Možná vás překvapí.

Existuje však spousta dalších způsobů, jak by mohl hacker dostat vaše informace. Získali jste někdy pozdrav s Happy Birthday ve veřejné službě, jako je Twitter? Už jste někdy poslali někomu své telefonní číslo nebo jiné informace? Jaké informace sedí na vašich sociálních sítích? Jsou vaše účty MySpace a Facebook uzavřeny, nebo je může někdo vidět, kteří vás hledají? Má vaše stránky na Facebooku vaše datum narození, minulé školy, které jste navštívili, jméno svého mazlíčka? Mohlo by se vaše jméno matky, společná bezpečnostní otázka, objevit prostřednictvím vašeho účtu sociální sítě? A co nesčetné množství dalších služeb, které používáte? Pokud si myslíte, že je nepravděpodobné, že by někdo mohl najít tuto informaci, zkuste to hledat v takzvaných vyhledávačích typu "Deep Web", jako je Pipl nebo Spokeo, a uvidíte, co se objeví. Můžete najít online účty, které jste zcela zapomněli.

Webmail Security Similar

Dalším problémem je, že většina hlavních e-mailových služeb využívá podobné metody obnovy jako Google. Hotmail je téměř přesně stejný jako Gmail. Yahoo je ještě jednodušší, protože pokud řeknete Yahoo, že nemáte přístup k sekundárnímu e-mailovému účtu, můžete odpovědět na tajnou otázku. Tato bezpečnostní opatření umožňují studentovi, aby v minulém roce hackl na útěk do účtu Yahoo Mail společnosti Sarah Palin. V mých testech na stránce obnovení Yahoo Mail jsem dostal co se zdálo jako neomezený počet příležitostí odhadnout mou tajnou otázku Yahoo Mail. AOL Mail není mnohem lepší, jelikož máte možnost zadat sekundární e-mail (musíte to vědět nebo odhadnout), nebo můžete zadat přesné datum narození plus PSČ v souboru AOL. Bariéra poštovního směrovacího čísla ztěžuje, aby někdo pronikl, ale v žádném případě nemožný.

Pokud jste zjistili, že jste otevřeni stejným nedostatkům jako Twitter, zvažte to za vaše probuzení. Musíte pravidelně kontrolovat nastavení zabezpečení na různých on-line účtech, abyste měli nadále pod kontrolou vaše bezpečnostní informace, protože je tak snadné zapomenout na to, co jste zadali před lety. Věnujte zvláštní pozornost sekundárním e-mailovým účtům připojeným k vaší primární e-mailové adrese; uvažujte o tom, že dostanete falešnou odpověď (kterou si jen pamatujete) na bezpečnostní otázky; a pravidelně měnit hesla buď podle vlastního vynálezu, nebo pomocí generátoru náhodných hesel, jako je generátor GRC nebo Strong Password Generator. Dalo by se také dostat pryč od použití pouze jednoho nebo dvou hesel a pomocí heselových manažerů jako Clipperz, KeePass nebo Yubico si místo toho zapamatujte své detaily. Ale možná nejdůležitější je hledání nejběžnějších hesel, které používáte ve vlastních účtech webmailu a odstranění těchto zpráv. Pokud se stane nejhorší a váš účet je ohrožen, budete rádi, že jste to udělal.