Šef bezbednosti Droboxa upozorava: Najopasnije je korišćenje iste lozinke za različite servise
Vesti, 03.07.2015, 01:00 AM
Šef bezbednosti u kompaniji Dropbox apelovao je na korisnike da koriste jedinstvene lozinke jer hakeri često napadaju korisnike ovog servisa koristeći lozinke prikupljene prilikom kompromitovanja drugih web sajtova.
Patrik Hajm, šef bezbednosti u Dropboxu, rekao je da je ovo veća pretnja za korisnike od sofisticiranih 0-day exploita ili malvera.
On kaže da napadi na korisnike Dropboxa nisu “tehnička magija” i da se oni ne susreću sa 0-day napadima, već sa isprobavanjem lozinki jer se iste lozinke koriste za različite servise.
Kada je neki sajt hakovan, korisnik možda neće ni znati za to da su kriptovane lozinke ukradene.
Hajm je objasnio da ukradene lozinke mogu brzo biti dešifrovane i da se one tada isprobavaju na web sajtovima i servisima za skladištenje podataka u oblaku. Osim testiranja lozinki, hakeri ukradene lozinke mogu prodati drugim kriminalcima.
Da bi se izbegle ovakve situacije, Hajm savetuje korisnicima da ne koriste istu lozinku za različite sajtove i servise, i da oni kojima je teško da zapamte različite lozinke treba da koriste alate za upravljanje lozinkama kao i dvofaktornu verifikaciju naloga.
“Iskreno, ako radite ove tri stvari, u dobroj ste bezbednosnoj formi kao korisnik”, kaže Hajm.
Međutim, on je istakao da je ubeđivanje ljudi da usvoje ove principe izazov, i da je to veoma teško.
Dropbox radi na tome da ubedi korisnike da prođu kroz bezbednosni “zdravstveni pregled” da bi proverili nivoe provere identiteta i podešavanja koja su u vezi deljenja podataka, i da one koji prođu ovu proveru nagrađuje besplatnim slobodnim prostorom.
Bezbednost je od velike važnosti za servise kao što je Dropbox. Drobox je nedavno pokrenuo program za nagrađivanje istraživača koji prijavljuju bezbednosne propuste i dodao ISO 27018 standard bezbednosti oblaka svom Dropbox servisu za poslovne korisnike.
Izdvojeno
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Pratite nas
Nagrade