Microsoft en Google niet de schuld voor phishing-aanvallen

0
54

Waren de oorspronkelijke verslaggevers van phishing wachtwoorden in de fout door toonaangevende hackers direct naar waar ze kunnen zoeken naar kopieën van de informatie?

Een ethische hacker heeft beweerd dat er niets was dat Microsoft en Google zou hebben gedaan over de veel gemaakte phishing-aanvallen die tegen hun e – maildiensten en dat het is gebeurd in het verleden.

Ethische hacker en digitaal forensisch onderzoeker Neil O ‘ Neil, van de beveiligde betalingen bedrijf de Logica van de Groep, maakte die conclusie na onderzoek van de eerste 10.000 phishing Hotmail wachtwoorden.

Spreekt tot HET PRO, legde hij uit dat deze soorten phishing-incidenten waren, maar dat in dit geval de schade was nog erger als de locatie van de wachtwoorden werden openbaar gemaakt, nadat iemand ze heeft geplaatst op pastebin.com.

O ‘ Neil zei dat het was een van de eerste keren dat een actuele lijst van phishing jaarrekening openbaar is gemaakt, maar toegevoegd dat terwijl de 10.000 accounts kan klinken als een groot aantal, het was een druppel in de oceaan vergeleken met de meer dan 300 miljoen Hotmail-accounts.

“Het kan zijn dat iemand op zoek naar roem of druk op de twee hackers vallen – een groot deel van de tijd mensen doen het gewoon omdat ze het kunnen. Zij houden van te bloedneus namen als Microsoft en Google,” zei hij.

O ‘ Neil zei dat er geen manier waarop de bedrijven kunnen zich verdedigd tegen gebruikers krijgen van phishing voor wachtwoorden, en het was inderdaad zeker van zijn dat dit type incident zou gebeuren.

Hij zei dat er geen schuld op de slachtoffers, zoals e-mails oplichting waren steeds zo geavanceerd dat de ‘man in de straat” zou strijd om te weten wat echt is en wat nep was.

O ‘ Neil toegevoegd dat e-mail “inherent onveilig is”, en dat het niet kon worden beschermd, tenzij de gebruikers draaide zich om versleutelde e-mail, die is alleen vaak gebruikt door organisaties zoals de overheid en het leger.

O ‘Neil had kritiek voor Neowin, de website die oorspronkelijk werd gemeld dat de wachtwoorden’ verschijning op pastebin.com. Hij zei dat de details in hun rapport maakte het makkelijker voor hackers, vinden de wachtwoorden, zelfs nadat ze zijn verwijderd.

“Het internet is in feite gekopieerd elke nacht,” zei O ‘ Neil. “Er zijn vele servers over de hele wereld die in bezit is van kopieën van het internet. De lijst kwam van pastebin.com en als het eenmaal is geplaatst op het internet is opgeslagen op andere servers voor maximaal 14 dagen.”

“Dus je bent in staat om te gaan en als je weet waar te gaan, kunt u deze informatie uit andere servers, ook al is de oorspronkelijke site heeft gesloten.”

O ‘ Neil zei dat alles wat op het internet, zelfs wanneer verwijderd kunnen worden gekopieerd. Dit was de manier waarop hij slaagde er ook in om de 10.000 phishing Hotmail-accounts.

Hij zei dat hackers wisten de search strings informatie te krijgen, omdat de pers de naamgeving van de site leidt ze direct naar de informatie.

“Ze moeten meer vage [met waar de phishing wachtwoorden zijn],” O ‘ Neil zei van Neowin. “Door te zeggen dat ze werden van pastebin.com dat is echt vermindert waar je moet zoeken naar de informatie.”