Come raccogliere le password in chiaro dalle e-mail

Naviga le tue risposte
2

Hai qualche link a storie da una fonte attendibile su qualsiasi malware che raccolga le password in chiaro dalle e-mail?

Faccio supporto tecnico e ogni tanto uno dei miei clienti mi invierà una password in chiaro tramite posta elettronica. Voglio scrivere una risposta educativa da usare in questi casi, ma ho bisogno che sia basata su prove chiare e facili da comprendere.

Ho pensato che trovare riferimenti al malware che raccolga le password in chiaro dalle tue e-mail sarebbe facile, ma 30 minuti dopo e non ho ancora trovato neanche un esempio di malware che faccia questo.

    
posta ndemou 25.10.2018 - 14:09
fonte

2 risposte

4

Il problema per te nel trovare un esempio è che non sarà malware. Il malware aiuta ad accedere alle e-mail, ma una volta ottenuto l'accesso, è sufficiente un semplice script per cercare le parole chiave. Oppure, la funzione di ricerca del client di posta elettronica.

Quindi, finirai con strumenti (non malware) come questo:

link

    
risposta data 25.10.2018 - 15:27
fonte
0

Fornire password in testo semplice è il fallo stesso.

Questo è il motivo per cui l'unica volta in cui dovresti inserirli in testo in chiaro, sono quasi sempre mascherati con "****" o "••••". E poi quando vengono archiviati, vengono quasi sempre archiviati come hash o crittografati in modo che se qualcuno accede al database, non possono semplicemente leggere i valori in testo semplice.

Potresti anche spiegare che le e-mail sono intrinsecamente non criptate in modo che chiunque intercetti l'email sia in grado di vedere la password. Esistono modi per crittografare la posta elettronica (x509 certs, ecc.) Ma questa è più l'eccezione che la regola.

Il software legittimo prende provvedimenti significativi per cercare di impedire l'esposizione in chiaro delle password. Il punto è che non hai bisogno di malware su un sistema perché le password in chiaro inviate via e-mail siano un enorme fallo.

    
risposta data 25.10.2018 - 16:36
fonte

Leggi altre domande sui tag

Data sniffing su una crittografia WEP a 128 bit Ho trovato il mio iPhone 6 un po 'aperto (probabilmente subito dopo la sicurezza dell'aeroporto), cosa avrebbe potuto essere (se possibile) fatto?