Αρχική BUSINESS Τεχνολογία Μήπως και το δικό σας... mail πουλήθηκε στα κρυφά και χωρίς την...

Μήπως και το δικό σας… mail πουλήθηκε στα κρυφά και χωρίς την άδειά σας;

Εξαναγκάζονται έτσι, να αλλάξουν κωδικούς σε πλήθος δικτυακών τόπων ό,που είναι πιθανό να χρησιμοποιούν ακόμα το ίδιο password.

Τον Μάιο, έγινε γνωστό ότι εκτέθηκαν 164 εκατομμύρια λογαριασμοί ηλεκτρονικού ταχυδρομείου και οι σχετικοί κωδικοί εισόδου στην κυρίαρχη υπηρεσία επαγγελματικής δικτύωσης, LinkedIn. Τα στοιχεία αυτά αφορούν μέλη του LinkedIn που το 2012 είχαν ήδη δημιουργήσει λογαριασμό. Η συντριπτική πλειονότητα των password που υποκλάπηκαν αποκρυπτογραφήθηκαν.

Λίγο αργότερα, επίσης το Μάιο του 2016 βρέθηκαν διαθέσιμα προς πώληση username και password 380 εκατομμυρίων μελών του MySpace το 2008. Στη λίστα που διατέθηκε στην μαύρη αγορά (“Real Deal”) περιλαμβάνονται και τα SHA1 hash των 10 πρώτων χαρακτήρων των κωδικών που μετατράπηκαν σε πεζά και αποθηκεύονταν επίσης χωρίς περαιτέρω πρόνοια για το απόρρητό τους (χωρίς «αλάτι»). Σύμφωνα με τις εκτιμήσεις των ειδικών, αυτή η διαρροή αφορά ανθρώπους που πριν από 8 χρόνια ήταν μέλη του δημοφιλούς τότε κοινωνικού δικτύου, προγενέστερου του Facebook.

  • Κάποιες υπηρεσίες υποβάλλουν τους κωδικούς εισόδου σε hash, δηλαδή σε αντιστοίχιση με συμβολοσειρές σταθερού μήκους και τους «αλατίζουν», δηλαδή, συνοπτικά θα μπορούσαμε να πούμε ότι στον αλγόριθμο που παράγει το κρυπτογραφημένο password, το hash, έχει πέσει και λίγο «αλατάκι», δηλαδή τυχαία δεδομένα ώστε να αυξηθεί η πολυπλοκότητα της αποκρυπτογράφησης.

Το σημαντικότερο πρόβλημα που ανακύπτει μετά από τις διαδοχικές, και ενδεχομένως συνδεδεμένες, ογκώδεις διαρροές στοιχείων είναι ότι αν και πρόκειται για στοιχεία προ 4ετίας ή 8ετίας αντίστοιχα, δεν είναι λίγοι οι χρήστες που συνεχίζουν να χρησιμοποιούν το ίδιο password όχι απαραίτητα για την ίδια υπηρεσία (π.χ. στο LinkedIn, όχι απαραίτητα όμως στο MySpace που εγκαταλείφθηκε λίγα χρόνια αργότερα) αλλά για άλλες, όπως εξηγεί ο Τρόι Χαντα, ένας από τους ειδικούς σε θέματα ασφαλείας που μελετά τα συμβάντα.

 

10 Χρόνια ka-business.gr … και συνεχίζουμε!!!
11 Απριλίου του 2011, βγήκε στον διαδικτυακό αέρα το ka-  αναπτύχθηκε στην «καρδιά» της οικονομικής κρίσης. Ο ΣΤΟΧΟΣ ήταν ένας. Να δίνει βήμα, σε όλες του τις...

Το ka-business.gr προτείνει

BSS: Ο ρόλος των Συμβούλων Επιχειρήσεων σήμερα
Ο Ευστάθιος Λιακόπουλος FOUNDER – CEO BSS μιλά στο και τη Ραλλιώ Λεπίδου για το πώς μπορεί η σωστή επιλογή συμβούλου σε μία...
Διπλή βράβευση για την Μεγάλη Σύμπραξη Τουρισμού Κεντρικής Μακεδονίας στα Tourism Awards 2021
Δυο σημαντικές διακρίσεις στα Tourism Awards, επιβεβαιώνουν και επιβραβεύουν τις προσπάθειες και το υψηλό αίσθημα συνεργασίας που επέδειξε η Μεγάλη Σύμπραξη Τουρισμού Κεντρικής Μακεδονίας,...
H Πειραιώς Financial Holdings ολοκλήρωσε επιτυχώς την πρώτη έκδοση ομολόγου Additional Tier 1 ύψους €600 εκατ.
H έκδοση συνιστά την πρώτη έκδοση τίτλων ΑΤ1 της Πειραιώς στις διεθνείς αγορές μετά την κρίση, σε συνέχεια των εκδόσεων τίτλων Tier 2 της...

ΠΡΟΣΦΑΤΑ

BSS: Ο ρόλος των Συμβούλων Επιχειρήσεων σήμερα
Ο Ευστάθιος Λιακόπουλος FOUNDER – CEO BSS μιλά στο και τη Ραλλιώ Λεπίδου για το πώς μπορεί η σωστή επιλογή συμβούλου σε μία...
Διπλή βράβευση για την Μεγάλη Σύμπραξη Τουρισμού Κεντρικής Μακεδονίας στα Tourism Awards 2021
Δυο σημαντικές διακρίσεις στα Tourism Awards, επιβεβαιώνουν και επιβραβεύουν τις προσπάθειες και το υψηλό αίσθημα συνεργασίας που επέδειξε η Μεγάλη Σύμπραξη Τουρισμού Κεντρικής Μακεδονίας,...
H Πειραιώς Financial Holdings ολοκλήρωσε επιτυχώς την πρώτη έκδοση ομολόγου Additional Tier 1 ύψους €600 εκατ.
H έκδοση συνιστά την πρώτη έκδοση τίτλων ΑΤ1 της Πειραιώς στις διεθνείς αγορές μετά την κρίση, σε συνέχεια των εκδόσεων τίτλων Tier 2 της...