È comune rubare password in testo normale e usarle per accedere ad altri siti Web? [duplicare]

0

Diciamo che c'è un sito web di bassa qualità, myfirstblogwebsite.com , che memorizza le password degli utenti in testo normale. Qualcuno potrebbe impossessarsi di queste password e provarle su siti Web come Gmail, Facebook, Amazon, siti Web bancari, ecc. Letteralmente ogni persona che conosco riutilizza le proprie password, quindi alcune sicuramente funzioneranno.

  • Questo schema è comune?
  • C'è un nome per questo?
  • Che cosa succede se il sito Web è stato creato dagli hacker appositamente per raccogliere le password degli utenti a questo scopo?

Sono paranoico su questo ogni volta che mi registro su un sito web meno conosciuto.

    
posta Arthur Tarasov 28.07.2018 - 01:47
fonte

2 risposte

4

È noto come riempimento delle credenziali , e sta diventando sempre più comune a causa del numero e delle dimensioni delle violazioni dei dati in ultimi anni.

Hai ragione a essere preoccupato per il riutilizzo della password . Questo, insieme alle password / passphrase ad alta entropia, sono due ottimi motivi per iniziare a utilizzare un gestore di password.

    
risposta data 28.07.2018 - 02:04
fonte
2

Direi che hai ragione di essere paranoico..e posso entrare in una certa misura con te sull'utilizzo di siti meno conosciuti, anche se questo è il punto su cui non sarei d'accordo- quello che parli non è solo esclusivo ai siti di bassa qualità, meno conosciuti del mondo, e le password non devono essere semplicemente memorizzate in testo semplice per poter essere utili a un aggressore per gli sforzi futuri.

Ciò a cui ti riferisci è essenzialmente una violazione e una perdita di dati di informazioni sensibili / informazioni personali o personali, leggi più qui . Uno dei più recenti esempi di questo accadimento su larga scala è stato il Equifax violazione del 2017 .

Trovo anche il modo in cui Equifax consente alle persone di vedere se sono state compromesse per essere estremamente ironiche. Mostrato qui , in modo che Equifax ti aiuti a determinare se le tue informazioni sono state effettivamente trapelate ti richiedono di inserire il tuo cognome era bene come le ultime 6 cifre del tuo numero di previdenza sociale .. I digress.

Ci sono risorse come Sono stato pwned? dal ricercatore di sicurezza Troy Hunt che controllerà le mail leak list conosciute per aiutarti a determinare se la tua e-mail è stato trapelato durante una violazione.

E fino all'ultimo punto, questi siti Web dannosi esistono e sono abbastanza comuni. Esistono numerosi metodi per capire come gli aggressori possono indurre le persone a visitare i loro siti e divulgare informazioni, ma lo schema generale di questo è noto come Phishing . Si può dire molto di più su questo argomento, ma questo potrebbe essere sotto forma di siti web di doppleganger, siti di shopping contraffatti che pubblicizzano grandi affari e possono persino estendersi a siti web di lancio di token di criptovaluta mal concepiti, ecc.

Speriamo che quanto sopra aiuti a suggerire l'importanza di ruotare le password, non riusare le password e essere costantemente vigili online!

    
risposta data 28.07.2018 - 02:14
fonte

Leggi altre domande sui tag