'Projekt-HellFire' zeigt Notwendigkeit sicherer Kennwörter

2013-12-28  |  Comebuy News

Im Zuge der Nachricht, dass das FBI auf Gebühren für Angriffe auf Sony Pictures einen LulzSec-Hacker verhaftet hat macht ein neues Team von Hackern Schlagzeilen. Team GhostShell hat über 1 Million gehackte Datensätze veröffentlicht, und es verspricht, es gibt mehr zu kommen.

Comebuy Verwandte Artikel: PC-Nutzer setzen verstärkt auf einfache PasswordsHackers zu veröffentlichen, über 450.000 e-Mails und Passwörter, die angeblich aus YahooMicrosofts Netzwerk gestohlen gehackt Mitt Romney e-Mail und Dropbox Konten angeblich HackedDoes Two-Factor-Authentifizierung müssen behoben werden?

Die neue Angriffe sind Teil des "Projekt Höllenfeuer." Projekt HellFire soll als eine Form der online-Protest gegen Banken und Politiker und als Vergeltung für die Verhafteten Hackern. Team GhostShell sagt, "wir auch lassen sind alle wissen, dass weitere Veröffentlichungen, Kooperationen mit Anonymous und andere, sowie zwei weitere Projekte noch für diesen Herbst und Winter geplant sind. Es ist nur der Anfang."

Eine Analyse von einem Security-Hersteller deutet darauf hin, dass die meisten der Verstöße waren ein Ergebnis von SQL-Injection-Angriffen. Die Anschläge zielten auf Beratungsfirmen, Industrieunternehmen, Behörden und Banken. Team GhostShell konnte Admin Passwörter, Benutzernamen und Kennwörter von Kunden-Accounts und andere Dateien und Dokumente zu erfassen.

Offenbar macht die Kredit-Geschichte von Personen ein erheblicher Teil der gehackten Daten, so dass es möglicherweise ein weiteren Ausschlag von Identitätsdiebstahl und betrügerischen Kredit-Konten.

Eine Sache, die in der Analyse, sticht ist hingegen, dass schwache Kennwörter weiterhin ein wichtiges Thema. Viele der kompromittierten Accounts verwenden dumme Passwörter wie "123456." Eine Anwaltskanzlei standardmaessig mit Hilfe des Benutzers Initialen vorangestellt, "law321", und es erfordert keine Benutzer ihre Kennwörter für sehr schwach und leicht zu erratende Passwörter zu ändern.

Sie sollten eine Art Geräteübergreifende Sicherheits-Tools zum Schutz gegen Malware und andere Angriffe auf Ihre PCs, Tablets und Smartphones verfügen. Aber auch die beste Sicherheits-Software wird nicht für ein unsicheres Kennwort machen, und es wird nicht schützt vor Angriffen, die auf Seiten Dritter und Dienste abzielen, denen Sie Geschäfte zu machen.

Zwei-Faktor-Authentifizierung--wie, die vor kurzem von Dropbox--implementiert ist ein Schritt in die richtige Richtung. Mindestens mit zwei-Faktor-Authentifizierung muss ein Angreifer noch Zugriff auf Ihre Fingerabdrücke oder physischen Besitz von Ihrem Smartphone, in Verbindung mit einem gebrochenen Kennwort verwenden.

Aber--mit oder ohne zwei-Faktor-Authentifizierung--es gibt keinen Grund als erforderlich für die bösen erleichtert. Passwörter wie "123456" oder "Qwertyu" oder "Password" nicht sogar jede Art von Passwort knacken Werkzeug benötigen, und bieten Angreifern mit mindestens einem der Schlüssel für Ihre persönlichen Daten und Informationen. Stellen Sie außerdem sicher, dass Sie nie unter keinen Umständen--Ihr Passwort mit niemandem teilen.

Wieder, allerdings nicht die Sicherheit--Steuern oder deren--Fehlen der Drittanbieter-Entitäten, die, denen Sie Geschäft mit online tun. Alles, was Sie tun können ist, entscheiden, tun Geschäft mit Websites und Dienste, die nehmen Sicherheit ernst-- und verwenden Sie unterschiedliche Kennwörter für jeden Standort, damit kein Verstoß gegen eine Verletzung Ihres gesamten online-Auftritts wird.

« Back