-
добавить в избранное
Хакнуть хакеров
23 июля 2020
В общественном сознании хакер – это кто-то могущественный, обладающий запредельными знаниями и силой мысли ломающий спутники. В реальности же это обычные люди, выбравшие себе такой род занятий. И в большинстве своем они вовсе не супергуру в вопросах безопасности.
Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.
Обратите внимание: взломан во второй раз. Собственно, ничего особенного, бывает. Просто есть поговорка про тех, кто уже делает бэкапы, – и она, видимо, не про хакеров.
Разработчик обнаружил взлом на следующее утро, когда почти все данные уже были удалены. Резервных копий сервис не хранил.
Хотя, с другой стороны, бэкап хакеров – подарок для полиции. Но все равно – ни уведомлений об удалении своей учетной записи, ничего.
И этот «пострадавший» – не один такой:
OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей.
А пользователи там своеобразные:
OGusers — форум, популярный среди людей, занимающихся взломом сетевых учетных записей и проведением атак с подменой SIM-карт для захвата контроля над чужими телефонными номерами.
Забавно: форум занимался взломом учетных записей – и сам пострадал от взлома.
Администратор конкурирующего хакерского сообщества RaidForums объявил, что загрузил базу данных OGusers в открытый доступ для всех желающих.
База данных… содержит имена пользователей, адреса электронной почты, хешированные пароли, личные сообщения и IP-адреса на момент регистрации.
И что выяснилось?
Их алгоритмом хеширования оказался стандартный „солёный“ MD5, что меня удивило.
Это довольно простой и устаревший алгоритм. И тоже никаких резервных копий!
И тут хакеры почувствовали себя жертвами.
Некоторые жаловались, что они уже получают фишинговые письма, нацеленные на их учетные записи OGusers и адреса электронной почты.
Крысы хотели сбежать с тонущего корабля, но не тут-то было. На цепь их!
Участники выражают свою злость на главного администратора OGusers, который … изменил функциональность форума вскоре после публикации информации о взломе, чтобы запретить пользователям удалять свои учетные записи.
Не уйдете, сидите тут!
Мы не нашли этой базы данных паролей хакеров (интересно было бы взглянуть, насколько они сложны). Но вот любопытный факт:
Сейчас вам наверняка интересно, какие же пароли хакеры используют чаще всего. Существует большое количество использования вариаций pass,root и alsohax , но, если опустить использования обобщенного четырехбуквенного слова, то наиболее часто используемым в этом словаре будет слово hack.
Стоит отметить, что во многих PHP оболочках, которые я проанализировал, были пароли по умолчанию, например R57, C99, password или yourpass.
из приведенных выше графиков, я могу сказать, что средний пароль хакера состоит максимально из 6 символов, содержит буквы и цифры нижнего регистра, используемые в английском языке.
«Большинство хакерских паролей слабее, чем пароли, используемые обычными пользователями»!
#бэкап #взлом #миф #мошенничество #персональные_данные #фишинг #хакерАнтивирусная правДА! рекомендует
В обозримом будущем Daniel's Hosting свою работу не возобновит, сообщил Винзен.
Взлом – действие противоправное, и призывать к подобному мы, конечно, не будем. Но как же, оказывается, просто бывает нейтрализовать хакерскую активность!
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
DarkCat09
10:21:32 2020-07-31
Хакеры ломают хакеров...
Обучаемая
08:48:52 2020-07-29
Dragstars
15:44:47 2020-07-25
Cheshek
11:09:05 2020-07-24
achemolganskiy
07:23:03 2020-07-24
Korney
23:48:18 2020-07-23
Альфа
23:45:37 2020-07-23
Шалтай Александр Болтай
21:39:36 2020-07-23
Татьяна
21:31:48 2020-07-23
anatol
21:10:16 2020-07-23
L1t1um
20:49:21 2020-07-23
orw_mikle
20:35:24 2020-07-23
Lia00
20:19:37 2020-07-23
Toma
19:41:16 2020-07-23
Dmur
18:16:28 2020-07-23
EvgenyZ
17:00:45 2020-07-23
GREEN
16:51:46 2020-07-23
И вообще, ничего личного, только бизнес :)
kokuxo
16:25:45 2020-07-23
Геральт
16:19:18 2020-07-23
admin_29
15:01:52 2020-07-23
TV
13:46:55 2020-07-23
Polyarnik
13:13:14 2020-07-23
dyadya_Sasha
13:11:26 2020-07-23
Примеры ещё раз доказывают, что главное не в осведомленности, а об отношении к ИБ.
Любитель пляжного футбола
12:59:34 2020-07-23
А пароли - это уже отдельная песня. :)
runikot
12:32:04 2020-07-23
Masha
12:21:58 2020-07-23
Денисенко Павел Андреевич
12:18:34 2020-07-23
Как вам такая формула?:)
DrKV
11:46:14 2020-07-23
Zserg
11:40:55 2020-07-23
vinnetou
11:12:13 2020-07-23
Пaвeл
10:53:01 2020-07-23
Mara
09:58:53 2020-07-23
Dvakota
09:40:48 2020-07-23
maestro431
09:36:42 2020-07-23
znamy
09:16:24 2020-07-23
Alexander
09:13:57 2020-07-23
И хакер, тоже просто человек. Только для некоторых, - с неким ореолом особенности, значительности, всемогущества... А хакнуть хакера, - это почти как "подвиг", по крайней мере, так это многим представляется. А вот на деле, оказывается, бывает и иначе...
Ну, а бесплатный хостинг-провайдер даркнета Daniel's Hosting, вероятно, был недостаточно защищён. Это, с одной стороны. А с другой, - его "бесплатность" изначально предполагала отсутствие каких-либо договорных обязательств и ответственности перед участниками рыбалки в мутной водичке. Аналогична ситуация и с OGUsers. А вот чего туда понесло этих "своеобразных" пользователей?! Это же, изначально и гарантированно, - себя подставлять, играть почти в открытую с правоохранительными органами. Ну а длина паролей, используемых для обеспечения своей закрытости, у некоторых "хакеров" превратилась в игру "русская рулетка" с наганом у виска, - чем меньше длина пароля, тем больше в патронов в барабане...
P.S. К счастью, уверен, что из этических соображений Dr.Web "не подпишется" на защиту подобных субъектов... И стало быть, подобные игрища со взломами и утечками будут продолжаться…
KAA
09:07:18 2020-07-23
Неуёмный Обыватель
08:35:31 2020-07-23
Sergey
07:32:08 2020-07-23
Вместо Daniel's Hosting этот Винзен откроет какой-то другой хакерский сайт, учтя прошлые ошибки и недочеты. Такие люди, как правило, уже не меняют свое мышление, образ жизни и методы криминального заработка. Как говорится: "горбатого могила исправит".
Vlad X
07:30:35 2020-07-23
vkor
06:56:40 2020-07-23
ka_s
06:47:54 2020-07-23
Sasha50
03:23:12 2020-07-23