Ciąg dalszy historii o wykradzionych hasłach

wirusProszę się nie denerwować, nie trafiono na kolejne sygnały o wykradaniu haseł do popularnych serwisów pocztowych. Pewne było natomiast to, że temat zostanie jeszcze kilkukrotnie poruszony po całym incydencie. Z jednej strony pojawiły się przypuszczenia, w jaki sposób cyberprzestępcy weszli w posiadanie poufnych danych użytkowników Hotmaila, Yahoo czy Gmail, a z drugiej strony pojawiły się analizy siły przechwyconych haseł. Oba tematy zasługują moim zdaniem na przytoczenie tutaj, ponieważ oba poruszają ważne kwestie.

Phishing czy botnet?

We wczorajszej informacji podawałem, że specjaliści z Microsoftu wskazują na możliwość przeprowadzenia ataku phishingowego przez cyberprzestępców. Ostatnie kilka dni niezależni specjaliści nie próżnowali i przedstawili inną, kto wie czy nie bardziej prawdopodobną formę ataku. Mary Landesman, amerykańska specjalista ds. bezpieczeństwa wskazuje na możliwość wykorzystania botnetu. Przytacza tutaj analizę pewnego botnetu, podczas której trafiła na tę sama listę haseł, która została opublikowana ostatnio na pastebin.com. Może to wskazywać na możliwość wykradzenia haseł za pomocą keyloggerów połączonych w botnet. Wskazuje jednocześnie na niemożność zastosowania phishingu z powodu rosnącej świadomości internautów. Mary Landesman twierdzi rónież, że przeprowadzenie ataku phishingowego na tak ogromną skalę jest bardzo problematyczne. Kradzież danych z wielu serwisów, w żaden sposób ze sobą nie powiązanych stawia przed przestępcami wiele niedogodności, do których należą przede wszystkim konieczność stworzenia wielu fałszywych stron internetowych oraz dotarcia do użytkowników tych serwisów.

Wydaje się, że argumenty amerykańskiej niezależnej specjalistki są dużo mocniejsze niż specjalistów z Google, Microsoftu i Yahoo, którzy twardo obstają przy ataku phishingowym.

Wykradzione hasła są „słabe”

Innej, bardzo ważnej analizy, która uwidacznia duży problem, podjął się Bogdan Calin, specjalista ds. bezpieczeństwa z firmy Acunetix. Bogdan Calin poddał analizie hasła, które zostały wykradzione. Wyniki analizy są przerażające. Okazuje się bowiem, że spora część przeanalizowanych haseł charakteryzuje się małym skomplikowaniem – są zwyczajnie „słabe”. Najpopularniejszym hasłem na liście było „123456” a kolejnym „123456789„. Analiza wskazała, że najwięcej haseł składa się z 6 – 9 znaków, przy czym z 6 znaków składało się aż 22%, a z 8 znaków około 21%. Pełna analiza została przedstawiona na oficjalnym blogu firmy Acunetix.

Mary Ladesman wskazywała, że internauci są dużo bardziej świadomi niż kilka lat temu, dlatego też atak phishingowy jest w tej sytuacji mało prawdopodobny. Z drugiej strony Bogdan Calin wskazuje na problem cholernie słabych haseł. Czy świadomi internauci tworzyliby tak słabe hasła? Odpowiedź na to pytanie pozostawiam wam.

Please follow and like us: