Как пароли попали к LulzSec – не ясно. По одной из версий, для взлома хакеры, недавно атаковавшие сайт ФБР, использовали обычный брутфорс или перебор. Использование так называемых радужных таблиц позволяет сейчас взломать 14-ти символьный хешированный пароль примерно за 5 секунд; взлом же 62000 паролей занял бы самое большое три с половиной дня (и возможно даже меньше, если исключить прописные буквы).
Это, конечно, касается лишь паролей Windows, использующих хеширование MD4. Более защищенные сайты, скорее всего, используют MD5 и SHA1.
Многие пользователи, чьи адреса email были взломаны, также позже остались и без своих аккаунтов Twitter и Facebook, к которым злоумышленники также получили доступ и испортили их. В целом все похоже на флэш-моб в Интернете, когда тысячи различных пользователей скачали файл с паролями людей и стали пытаться получить доступ к их аккаунтам.
The Next Web уже рекламирует инструмент, который позволяет определить, был ли ваш аккаунт взломан. “Мы пообещали, что не скажем, кто его создал, но мы можем на 100% уверить, что это не LulzSec, и что сбор email не продолжается”. Данный виджет – изначально выложенный здесь http://lulzsec.cloudcontrolled.com/ - является работой неизвестного разработчика, поэтому доверие ему своего адреса email может быть не очень благоразумным делом.
Как всегда, вы можете повысить свою безопасность в онлайне с помощью:
1. Использования одноразовых аккаунтов для различных онлайновых регистраций (ради избегания взлома одного аккаунта, позволив взломать другие);
2. Использования паролей с числами, прописными буквами и желательно с символами ASCII;
3. Использования паролей с длиной не менее 20 символов;
4. Отказа от многократного использования одного и того же пароля;
5. Не предоставления своего пароля другим людям.
И хотя все это кажется довольно сложным, это позволит вам в большинстве случаев оставаться в Сети в относительной безопасности.
Комментарии (0)