Parolele comune, cauză principală a incidentelor de securitate

Un recent incident de securitate online – hackerii au furat parolele a 33 de milioane de conturi Rockyou.com – a demonstrat că majoritatea conturilor sunt extrem de uşor de accesat şi fără cunoştinţe speciale. Specialiştii în securitate IT angajaţi de Rockyou au stabilit că printre cele mai populare parole se numără 123456 cu variante mai scurte sau mai lungi (12345 sau 12345678). Pe locul al doilea ca număr de utilizări se află chiar cuvântul “password”, iar apoi în clasamentul ad-hoc urmează “rockyou” sau cuvinte precum “iloveyou”.
Parola 123456 era folosită de 290,731 de utilizatori, iar pe ultimul loc în top 20 era chiar parola “qwerty” cu 13,856 de utilizatori. Astfel de parole sunt vulnerabile pentru că hackerii folosesc dicţionare de cuvinte pentru a încerca să acceseze ilegal conturile (brute force). Un dicţionar poate cuprinde mii de cuvinte comune şi combinaţii utilizate, iar uneori aplicaţiile de acest tip reuşesc să obţină accesul la pagini web personale, de unde extrag şi alte informaţii despre utilizator.
Mai mult, utilizatorul foloseşte cam aceleaşi parole şi la conturi de Twitter, Facebook sau Linkedin şi îşi poate găsi profilele afectate, prietenii deranjaţi de spam sau alte asemenea întâmplări neplăcute.
O problemă similară se întâmplă în cazul companiilor care folosesc aplicaţii standard la care nu modifică parolele de acces (de exemplu utilizator “admin” cu parola “admin”) şi aşa mai departe.
Site-ul Rockyou a fost spart datorită unei vulnerabilităţi de tip SQL Injection, care a permis hackerilor acces la baza de date care a fost lăsată necriptată. Datele de acolo, conturi şi parole, au fost postate pe forumurile underground ale hackerilor.

Citeste pe aceeasi tema:

• Fiecare companie americană mare a fost victima hackerilor chinezi
• Rețeaua FMI, afectată de hackeri
• Un român a spart serverele Agenţiei Spaţiale Europene