Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Хакнуть хакеров

Прочитали: 3496 Комментариев: 43 Рейтинг: 67

В общественном сознании хакер – это кто-то могущественный, обладающий запредельными знаниями и силой мысли ломающий спутники. В реальности же это обычные люди, выбравшие себе такой род занятий. И в большинстве своем они вовсе не супергуру в вопросах безопасности.

Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.

Источник

Обратите внимание: взломан во второй раз. Собственно, ничего особенного, бывает. Просто есть поговорка про тех, кто уже делает бэкапы, – и она, видимо, не про хакеров.

Разработчик обнаружил взлом на следующее утро, когда почти все данные уже были удалены. Резервных копий сервис не хранил.

Источник

Хотя, с другой стороны, бэкап хакеров – подарок для полиции. Но все равно – ни уведомлений об удалении своей учетной записи, ничего.

И этот «пострадавший» – не один такой:

OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей.

Источник

А пользователи там своеобразные:

OGusers — форум, популярный среди людей, занимающихся взломом сетевых учетных записей и проведением атак с подменой SIM-карт для захвата контроля над чужими телефонными номерами.

Источник

Забавно: форум занимался взломом учетных записей – и сам пострадал от взлома.

Администратор конкурирующего хакерского сообщества RaidForums объявил, что загрузил базу данных OGusers в открытый доступ для всех желающих.

База данных… содержит имена пользователей, адреса электронной почты, хешированные пароли, личные сообщения и IP-адреса на момент регистрации.

Источник

И что выяснилось?

Их алгоритмом хеширования оказался стандартный „солёный“ MD5, что меня удивило.

Источник

Это довольно простой и устаревший алгоритм. И тоже никаких резервных копий!

И тут хакеры почувствовали себя жертвами.

Некоторые жаловались, что они уже получают фишинговые письма, нацеленные на их учетные записи OGusers и адреса электронной почты.

Источник

Крысы хотели сбежать с тонущего корабля, но не тут-то было. На цепь их!

Участники выражают свою злость на главного администратора OGusers, который … изменил функциональность форума вскоре после публикации информации о взломе, чтобы запретить пользователям удалять свои учетные записи.

Источник

Не уйдете, сидите тут!

Мы не нашли этой базы данных паролей хакеров (интересно было бы взглянуть, насколько они сложны). Но вот любопытный факт:

Сейчас вам наверняка интересно, какие же пароли хакеры используют чаще всего. Существует большое количество использования вариаций pass,root и alsohax , но, если опустить использования обобщенного четырехбуквенного слова, то наиболее часто используемым в этом словаре будет слово hack.

Стоит отметить, что во многих PHP оболочках, которые я проанализировал, были пароли по умолчанию, например R57, C99, password или yourpass.

из приведенных выше графиков, я могу сказать, что средний пароль хакера состоит максимально из 6 символов, содержит буквы и цифры нижнего регистра, используемые в английском языке.

Источник

«Большинство хакерских паролей слабее, чем пароли, используемые обычными пользователями»!

#бэкап #взлом #миф #мошенничество #персональные_данные #фишинг #хакер

Dr.Web рекомендует

В обозримом будущем Daniel's Hosting свою работу не возобновит, сообщил Винзен.

Источник

Взлом – действие противоправное, и призывать к подобному мы, конечно, не будем. Но как же, оказывается, просто бывает нейтрализовать хакерскую активность!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей