Esiste una cronologia di un attacco importante che utilizza il riutilizzo della password? [chiuso]

3

Mentre tutti e il loro webcomic preferito sembra concordare sul fatto che il riutilizzo della password sia un problema grave, alcuni googling veloci non sembrano trovare casi in cui è stato usato su larga scala in un attacco. Quindi, chiedo, ci sono stati effettivamente casi di violazioni su larga scala rese possibili dal riutilizzo della password? Se no, perché non ce n'è stato?

    
posta majorROM 12.07.2015 - 21:29
fonte

2 risposte

7

L' attacco contro HBGary è un famoso esempio di attacco reso più facile dal riutilizzo della password:

Neither Aaron nor Ted followed best practices. Instead, they used the same password in a whole bunch of different places, including e-mail, Twitter accounts, and LinkedIn. For both men, the passwords allowed retrieval of e-mail. However, that was not all they revealed. Let's start with Ted's password first. ... his ssh password was identical to the cracked password he used in the CMS. This gave the hackers immediate access to the support machine.

Non so se consideri questo attacco su larga scala, ma è stato sicuramente di grande impatto compromettere una famosa società di sicurezza, pubblicare le sue e-mail interne ecc.

    
risposta data 12.07.2015 - 22:41
fonte
1

Recentemente si è verificato il caso del I cardinali sono stati indagati per l'hacking nel database di Astros .

Investigators believe that Cardinals personnel, concerned that Mr. Luhnow had taken their idea and proprietary baseball information to the Astros, examined a master list of passwords used by Mr. Luhnow and the other officials when they worked for the Cardinals. The Cardinals employees are believed to have used those passwords to gain access to the Astros’ network, law enforcement officials said.

That tactic is often used by cybercriminals, who sell passwords from one breach on the underground market, where others buy them and test them on other websites, including banking and brokerage services. The breach on the Astros would be one of the first known instances of a corporate competitor using the tactic against a rival. It is also, security experts say, just one more reason people are advised not to use the same passwords across different sites and services.

    
risposta data 13.07.2015 - 11:30
fonte

Leggi altre domande sui tag