Τι είναι το γέμισμα διαπιστευτηρίων και πώς προστατεύετε τους λογαριασμούς σας από αυτό

By

Marizas Dimitris

On

Ιαν 11, 2024

Το γέμισμα διαπιστευτηρίων ή η χρήση παραβιασμένων πληροφοριών σύνδεσης για την ανάληψη λογαριασμών, υπήρχε όσο χρησιμοποιούσαμε κωδικούς πρόσβασης για την ασφάλεια των λογαριασμών μας. Αλλά, ίσως εν μέρει επειδή έχει γίνει ευκολότερο για τους χάκερ να εκτελούν αυτό το είδος επίθεσης, το γέμισμα διαπιστευτηρίων έγινε πρωτοσέλιδο τους τελευταίους μήνες.

Δείτε την παραβίαση του

23andMe

που επηρεάζει σχεδόν 7 εκατομμύρια χρήστες. Αν και δεν παραβιάστηκε κάθε

λογαριασμός

μέσω πλήρωσης διαπιστευτηρίων, ήταν ο τρόπος με τον οποίο μπήκαν αρχικά οι χάκερ και στη συνέχεια χρησιμοποίησαν ένα κοινωνικό

χαρακτηριστικό

που ονομάζεται DNA Relatives για να συνεχίσουν. Οι χάκερ απέκτησαν πρόσβαση σε ευαίσθητες πληροφορίες, όπως πλήρη ονόματα και τοποθεσίες, στοχεύοντας συγκεκριμένα ομάδες όπως άτομα Ασκενάζι, προσφέροντας τα δεδομένα προς πώληση μαζικά στο διαδίκτυο.

Το

hacking

δημιουργεί μια εικόνα εξελιγμένων, υψηλής τεχνολογίας εισβολών, αλλά αυτό που κάνει το γέμισμα διαπιστευτηρίων τόσο προσοδοφόρο είναι ότι είναι εκπληκτικά «αρκετά απλό», είπε στο Engadget ο Rob Shavell, Διευθύνων Σύμβουλος της διαδικτυακής υπηρεσίας αφαίρεσης προσωπικών πληροφοριών DeleteMe. Οι χάκερ θα χρησιμοποιήσουν μορφωμένες εικασίες για να καταλάβουν τον κωδικό πρόσβασής σας ή απλώς

αγοράστε παλιούς κωδικούς πρόσβασης

από διαρροές στο διαδίκτυο για να δείτε αν λειτουργούν για διαφορετικούς λογαριασμούς. Οι τακτικές που χρησιμοποιούνται από τους χάκερ περιλαμβάνουν τη χρήση προσωπικών πληροφοριών που βρίσκονται στο διαδίκτυο για να μαντέψουν κωδικούς πρόσβασης ή ζητώντας από ένα πρόγραμμα δημιουργίας τεχνητής νοημοσύνης να βρει χρησιμοποιήσιμες παραλλαγές σε έναν κωδικό πρόσβασης για να μπει σε έναν λογαριασμό.

Οι εταιρείες συχνά αποτυγχάνουν να προστατεύσουν τα δεδομένα σας, επιβαρύνοντάς σας με το βάρος της αποτροπής του γεμίσματος διαπιστευτηρίων λογαριασμών στο μέγιστο των δυνατοτήτων σας. Στην πραγματικότητα, το γέμισμα διαπιστευτηρίων έχει γίνει τόσο διαδεδομένο, που πιθανότατα έχετε ήδη πέσει θύμα. Σχεδόν το ένα τέταρτο όλων των προσπαθειών σύνδεσης πέρυσι πληρούσαν τα κριτήρια για γέμιση διαπιστευτηρίων, σύμφωνα με την εταιρεία ασφαλείας

Έκθεση Ασφαλούς Ταυτότητας της Okta για το 2023

που εξέτασε περισσότερους από 800 υπεύθυνους λήψης αποφάσεων πληροφορικής και ασφάλειας σε διάφορους τομείς.

Ανάλυση παραβιάσεων δεδομένων της Verizon το 2023

διαπίστωσε ότι περίπου οι μισές παραβιάσεις αφορούσαν κλεμμένα διαπιστευτήρια. Έλεγχος μιας διεύθυνσης email σε ιστότοπους όπως

Με έχουν πιάσει

μπορεί να σας δείξει ποιοι κωδικοί πρόσβασης μπορεί να έχουν παραβιαστεί, πράγμα που σημαίνει ότι εάν τον έχετε ξαναχρησιμοποιήσει σε άλλον λογαριασμό, μπορεί να είναι θέμα χρόνου έως ότου οι χάκερ προσπαθήσουν να τον χρησιμοποιήσουν για να εισέλθουν.

Το γέμισμα διαπιστευτηρίων λειτουργεί επειδή τείνουμε να τηρούμε ορισμένα μοτίβα κατά τη δημιουργία κωδικών πρόσβασης, όπως η χρήση του πατρικού επωνύμου της μητέρας σας ή της διεύθυνσης παιδικής ηλικίας, με μικρές παραλλαγές για ευκολότερη απομνημόνευση. “Επειδή είμαστε τεμπέληδες και επειδή έχουμε 50 κωδικούς πρόσβασης τώρα, είναι προεπιλογή να επιλέγουμε έναν κωδικό πρόσβασης και να τον χρησιμοποιούμε σε πολλά μέρη”, δήλωσε ο επικεφαλής ασφάλειας πληροφοριών στην εταιρεία cloud Akamai Steve Winterfeld. «Το

πρόβλημα

είναι ότι δεν παίρνετε τα κατάλληλα μέτρα κινδύνου».

Αυτό το επίπεδο κινδύνου ποικίλλει ευρέως. Ο εφάπαξ λογαριασμός που χρησιμοποιήσατε για να δοκιμάσετε το World of Warcraft πριν από χρόνια και δεν έχει προσωπικές ή οικονομικές πληροφορίες συνδεδεμένες πιθανότατα δεν σας αφορά. Αλλά οι χάκερ στοιχηματίζουν ότι έχετε επαναχρησιμοποιήσει ένα email, όνομα χρήστη και κωδικό πρόσβασης για έναν πιο προσοδοφόρο λογαριασμό, όπως την τράπεζά σας ή τα μέσα κοινωνικής δικτύωσης, και θα χρησιμοποιήσουν γέμιση διαπιστευτηρίων για να μπουν μέσα. «Έχω ένα όνομα χρήστη και έναν κωδικό πρόσβασης που χρησιμοποιώ για πράγματα που Είμαι εντάξει αν διακυβευτούν… αυτό δεν θα με επηρεάσει οικονομικά ή επωνυμία», είπε ο Winterfeld.

Η ελαχιστοποίηση των κινδύνων που διατρέχετε στο διαδίκτυο χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης θα καταστήσει πολύ πιο εύχρηστο να αρχίσετε να προστατεύεστε από το γέμισμα διαπιστευτηρίων. Η συχνή αλλαγή κωδικών πρόσβασης ή η μετάβαση σε κωδικούς πρόσβασης, μπορεί επίσης να βοηθήσει. Υπάρχουν και άλλοι τρόποι με τους οποίους μπορείτε να προστατεύσετε τον εαυτό σας, καθώς οι εταιρείες έχουν καταστήσει σαφές ότι θα κάνουν ό,τι περνά από το χέρι τους για να αποφύγουν την ευθύνη για την προστασία των πληροφοριών σας.

Πρώτον, κατανοήστε ότι μόλις διαρρεύσει ένα διαπιστευτήριο, μπορεί να χρησιμοποιηθεί για να αποκτήσετε πρόσβαση σε άλλους λογαριασμούς, είπε ο Frank Teruel, CFO στην εταιρεία πρόληψης ρομπότ Arkose Labs. Επομένως, αλλάξτε τους κωδικούς πρόσβασης για τυχόν λογαριασμούς στους οποίους μπορεί να το έχετε επαναλάβει, ειδικά για στόχους υψηλού προφίλ που συνδέονται με χρηματοοικονομικά ή άλλα ευαίσθητα ιδρύματα. Εδώ είναι χρήσιμος ένας διαχειριστής κωδικών πρόσβασης, επειδή ορισμένοι θα επισημάνουν ακόμη και εάν έχει βρεθεί ένας κωδικός πρόσβασης σε παραβίαση και θα σας προτείνουν να τον αλλάξετε σε μια ισχυρότερη επιλογή.

Το να αφιερώσετε λίγο χρόνο για να καθαρίσετε λογαριασμούς που δεν χρησιμοποιείτε πλέον θα μειώσει σημαντικά τον αριθμό των διαρροών κωδικών πρόσβασης που πρέπει να ανησυχείτε, είπε ο Teruel. Στο μεταξύ, συνηθίστε να μην χρησιμοποιείτε ξανά κωδικούς πρόσβασης ή μικρές παραλλαγές τους και να αλλάζετε συχνά τους κωδικούς πρόσβασης για να περιορίσετε τον κίνδυνο.

VIA:

engadget.com