CIJELI SVIJET SE PLAŠIO OVIH LJUDI! - 5 NAJOPASNIJIH HAKERA IKADA
Sadržaj:
Ugrožena je šifrirana aplikacija za razmjenu poruka koju koristi 100 milijuna ljudi.
Istraživači tvrde da je grupa hakera pod nazivom Rocket Kitten saznala telefonske brojeve 15 milijuna korisnika telegrama i, u nekim slučajevima, koristila je uslugu oslanjanja na tekstualne poruke kako bi stekla potpuni pristup tim "sigurnim" računima.
Ovo je prvi put da je "sustavna de-anonimizacija i klasifikacija ljudi koji koriste alate za šifriranje (barem neke vrste) za cijelu naciju", otkrio je tehnolog Amnesty International Claudio Guarnieri, koji je otkrio hak s nezavisnim istraživačem Collinom. Anderson, rekao je za Reuters.
Kako je djelovao:
Rečeno je da je hack radio tako što je presreo tekstualne poruke dok su bile u tranzitu, a zatim ih koristio da bi računu dodao uređaj koji kontrolira haker. To bi hakeru omogućilo da pročita šifrirane komunikacije koje bi im inače bile gotovo nemoguće kompromitirati s grubom silom.
Više od pukog ISIS-a:
Osim što je poželjan komunikacijski alat ISIS-a, Telegram je također popularan kod aktivista, novinara i 20 milijuna drugih ljudi koji žele izbjeći programe nadzora iranske vlade.
Ista tehnologija kao i WhatsApp:
Telegram nije jedina aplikacija koja koristi SMS za provjeru autentičnosti. Signal, popularna šifrirana komunikacijska aplikacija, također koristi tekstualne poruke za potvrdu računa. Kao i Facebookov WhatsApp alat za razmjenu poruka.
Bilo bi trivijalno da obavještajne agencije presreću te poruke kako bi im se omogućio pristup inače sigurnim alatima, zahvaljujući prethodnim hakovima koji NSA-u i britanskom GCHQ-u dopuštaju da tajno dešifriraju telefonske pozive i tekstualne poruke mnogih vlasnika mobitela.
Mnoge usluge, od Amazona do Twittera, koriste tekstualne poruke za pomoć osobama koje osiguravaju svoje račune. Razlika je u tome što te usluge koriste tekstualne poruke kao drugi faktor provjere autentičnosti koji se koristi zajedno s korisničkim imenom i lozinkom, a ne kao primarni mehanizam za prijavu. To je sigurnije od sustava jednog faktora.
Telegram svojim korisnicima omogućuje postavljanje lozinki na svojim računima, ali ih ne zahtijeva. Svi kojima je potreban pristup većini računa je poznavanje njihovog telefonskog broja koji Rocket Kitten ima i mogućnost presretanja SMS-ova, što bi moglo biti olakšano vezama grupe hakera s iranskom vladom.
Neki alati mogu izbjeći ovaj problem. Kada se, na primjer, za Facebook Messenger pojavljuje šifriranje od kraja do kraja, ono će slati šifrirane poruke samo jednom uređaju, umjesto da ih učini dostupnim na više platformi.
No to se ograničenje ne odnosi na sve šifrirane komunikacijske alate. Iako je pametno koristiti ove aplikacije, ovo je dobar podsjetnik da šifriranje nije isto što i potpuno sigurno.
Guarnieri i Anderson namjeravaju raspravljati o haku više na Def Con 24 4. kolovoza.
Hello Kitty je hakiran: info za 3,3 milijuna korisnika ide Feral
Hello Kitty - znate, ta beživotna, ali još izražajnija, luta igračka za mačkice - bila je razbijena, uništena i puštena u divljinu. (Moglo bi se reći da su svi Sanrioovi navodno privatni podaci o korisnicima otišli divlje.) Informacije su uključivale gotovo sve, od punih imena korisnika i korisnika.
'Dota 2' Forum Hack propušta 2 milijuna korisnika lokacija, prijava
Netko je hakirao forume posvećene e-sportu Wunderkind Dota 2 i time ukrao opće lokacije, e-poštu, lozinke i druge osobne podatke o gotovo 2 milijuna ljudi koji su aktivni na forumima. Do kršenja podataka došlo je 10. srpnja, a LeakedSource je otkrio opseg hakiranja Augusa ...
Sigurnosni propust u 9 bankarskim aplikacijama možda je procurio 10 milijuna korisnika
Istraživači sa Sveučilišta u Birminghamu otkrili su sigurnosni propust u devet velikih bankarskih aplikacija koje su mogle utjecati na 10 milijuna korisnika.