חוקרי אבטחת מידע מחברת Trustwave Spider Labs מצאו שרת ברשת הבוטנט Pony המכיל יותר משני מליון סיסמאות של משתמשי פייסבוק, יאהו, גוגל, טוויטר ועוד. יותר מ-. . .
המידע שנחשף כולל:
1,580,000 נתוני הזדהות לאתרים.
320,000 נתוני הזדהות לחשבונות דואר אלקטרוני.
41,000 נתוני הזדהות לחשבונות FTP.
3,000 נתוני הזדהות לשירותי RDP.
3,000 נתוני הזדהות לחשבונות Secure Shell.
ניתוח הנתונים שנחשפו, מלמד כי גם הפעם, משתמשים בוחרים בססמאות קלות לפיצוח: יותר מ-15 אלף מהמשתמשים בחרו בססמה 123456, 4,875 ב-123456789 כ-3000 1234. בסך הכל, החוקרים דרגו 6% מסיסמאות נוראיות, 28% גרועות, 44% בסדר, 17% טוב, ו-5% אחוז מצוין. השוואה לדליפת חשבונות myspace ב-2006 מלמדת כי בשבע השנים שחלפו בין הדליפות, גדל היקף השימוש בססמאות לא מאובטחות וקלות לפיצוח. כך, בעוד שב-2006, רק 0.9% מכלל הססמאות שנחשפו השתייכו ל-10 הסיסמאות הנפוצות ביותר, ואילו בפריצה הנוכחית, סיסמאות אלו הן מהוות 2.4%. ב-2006, ססמאות בעלות 5 תווים ופחות היוו 1.9%, ואילו הנתונים שנחשפו כעת מלמדים כי שיעור זה גדול פי 3 ויותר- 6.6%.
סיסמאות עלולות להוות סיכון אבטחתי במספר היבטים, בהם: תצורתן (קלה או קשה לפיצוח), אופן שמירתן (מוצפן או טקסט גלוי) ועוד. לחברתנו ניסיון רב באיתור סיכוני אבטחה בעמדות קצה ובשרתים הנגרמים כתוצאה מניהול מדיניות סיסמאות לא מיטבית ובכתיבת מדיניות ונהלי אבטחה שנועדו לתקן פערים אלה.כמו כן, אנו מתמחים בבדיקות אפליקטיביות לאתרים, שנועדו לזהות ולהמליץ על פתרונות לסגירת חשיפות פגיעיות כגון: אפשרות שינוי של העמודים באתר, הכנסת קוד זדוני, גניבת מידע ונתונים רגישים ועוד.
לידיעה המלאה- כאן