Το Σόι Σου Σ4 | Επεισόδιο 57
Πίνακας περιεχομένων:
Με δεδομένες τις διαρροές και τις αμυχές αυτές τις μέρες, οι εισβολείς στο διαδίκτυο βλέπουν ήδη τον κόσμο στο στρείδι τους. Πρόσφατα ευρήματα υποδεικνύουν ότι η δέσμευση ασφαλείας της Experian σε μια πιστωτική αναφορά μπορεί να παραβιαστεί εάν είναι διαθέσιμες μόνο λίγες πληροφορίες χρηστών.
Όλοι οι εισβολείς που χρειάζονται πρόσβαση στην πιστωτική έκθεση είναι το όνομα, η διεύθυνση, η ημερομηνία γέννησης του κατόχου κάρτας και ο αριθμός κοινωνικής ασφάλισης. Λαμβάνοντας υπόψη τον αυξανόμενο αριθμό παραβιάσεων δεδομένων, αυτά τα κομμάτια βασικών πληροφοριών δεν είναι δύσκολο να βρεθούν στις αγορές στο σκοτεινό ιστό, όπως επεσήμανε ο Brian Krebs.
Μετά από αυτά τα τέσσερα τεμάχια πληροφοριών, πρέπει να δοθεί μια διεύθυνση ηλεκτρονικού ταχυδρομείου και όλες οι πληροφορίες πρέπει να επιβεβαιωθούν. Στη συνέχεια, θα ζητηθεί το PIN για το πάγωμα των πιστωτικών καρτών.
Η τελική σελίδα εξουσιοδότησης στο Experian ζητά από έναν χρήστη να απαντήσει σε τέσσερις ερωτήσεις πιστοποίησης βάσει γνώσης (KBA).
"Το πρόβλημα με την αξιοποίηση των ερωτήσεων της KBA για τον έλεγχο ταυτότητας των καταναλωτών στο διαδίκτυο είναι ότι τόσο πολλές πληροφορίες που χρειάζονται για να μαντέψουν επιτυχώς τις απαντήσεις σε αυτές τις ερωτήσεις πολλαπλών επιλογών τώρα ευρετηριάζονται ή εκτίθενται από μηχανές αναζήτησης, κοινωνικά δίκτυα και υπηρεσίες τρίτων στο διαδίκτυο - τόσο εγκληματικές όσο και εμπορικές », γράφει ο Brian Krebs.
Δεδομένου ότι οι απαντήσεις σε αυτά τα ερωτήματα σχετικά με το KBA είναι διαθέσιμες στο διαδίκτυο και οι άλλες παραμέτρους πληροφόρησης που απαιτούνται για την παραβίαση της δέσμευσης πιστωτικών ιδρυμάτων της Experian, τέτοια μέτρα ασφαλείας είναι αναμφισβήτητα ανεπαρκή.
Η Experian είναι ένας άλλος μεγάλος οργανισμός παροχής στοιχείων για την καταναλωτική πίστη, παρόμοια με την Equifax. Τα θέματα που αφορούν την ασφάλεια στην Equifax νωρίτερα αυτό το μήνα κατέστησαν σαφές ότι οι εταιρείες πρέπει να βελτιώσουν το πλαίσιο ασφαλείας τους. Διαφορετικά, απλώς θέτουν τα δεδομένα των χρηστών τους σε κίνδυνο έκθεσης και πιθανή κακή χρήση.
Πώς να αποφύγετε τον κίνδυνο;
Θα βοηθούσε εάν οι πληροφορίες σχετικά με την ανάκτηση του PIN αποστέλλονται σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει προκαθοριστεί από τον χρήστη στις πιστωτικές του καταθέσεις και όχι σε τυχόν τυχαία διεύθυνση ηλεκτρονικού ταχυδρομείου που δόθηκε κατά την ανάκτηση.
Δεδομένου ότι οργανώσεις όπως η Experian και η Equifax, οι οποίες παραβιάστηκαν πρόσφατα, εξακολουθούν να αγνοούν την ασφάλεια στο διαδίκτυο, είναι λογικό να τοποθετήσετε ένα πάγωμα στα πιστωτικά σας αρχεία.
Περισσότερα στην Ειδήσεις: Οι συσκευές που δεν τρέχουν το Android 8.0 Oreo είναι ευάλωτες σε αυτήν την επίθεση κακόβουλων προγραμμάτωνΈνα δαχτυλίδι από κλέφτες ταυτότητας που στόχευαν τους λιανοπωλητές των ΗΠΑ που χρησιμοποίησαν εξελιγμένες και πολύπλευρες επιθέσεις για να κλέψουν περισσότερα από 40 εκατομμύρια αριθμούς πιστωτικών και χρεωστικών καρτών από τις εταιρείες TJX, OfficeMax, Barnes & Noble και άλλες εταιρείες, σύμφωνα με τα δικαστικά έγγραφα. λιανοπωλητές και εταιρείες πιστωτικών καρτών δεκάδες εκατομμύρια δολάρια.
Τα μέλη της κλοπής ταυτότητας χρησιμοποίησαν τις αποκαλούμενες τεχνικές προστασίας για να βρουν τρύπες σε ασύρματα δίκτυα που λειτουργούν από καταστήματα λιανικής πώλησης. Μόλις συνδεθούν με τα δίκτυα, οι κλέφτες βρήκαν και έκλεψαν πληροφορίες συναλλαγών πιστωτικών καρτών που αποθηκεύονταν στα δίκτυα των εμπόρων λιανικής πώλησης, σύμφωνα με τα δικαστικά έγγραφα.
Το Fire Eagle, το οποίο συζητήθηκε για πρώτη φορά από το Yahoo πέρυσι, είναι μια υπηρεσία που οι χρήστες του Διαδικτύου μπορούν να χρησιμοποιήσουν για να ενημερώσουν τις πληροφορίες θέσης τους και να μοιραστούν αυτές τις πληροφορίες με εφαρμογές που βασίζονται στο Web επιλέγοντας. Είναι κατασκευασμένο σε μια ανοιχτή πλατφόρμα, έτσι ώστε οι προγραμματιστές εφαρμογών να μπορούν να αξιοποιήσουν τις πληροφορίες για να προσθέσουν στις υπηρεσίες τους λειτουργίες που αφορούν την τοποθέτηση.
Ο κινητός τύπος, για παράδειγμα, έχει δημιουργήσει ένα Plug-in Fire Eagle που εμφανίζει τις θέσεις των χρηστών στα blogs τους , που ενημερώνει αυτόματα τις πληροφορίες κάθε φορά που οι χρήστες ανοικοδομούν τους ιστότοπούς τους.
Όταν ένας ερευνητής ασφαλείας έκανε προσωπικές πληροφορίες προφίλ περισσότερων από 170 εκατομμυρίων χρηστών του Facebook διαθέσιμες στο κοινό στο BitTorrent - ένας ιστότοπος κοινής χρήσης αρχείων - πολλοί αμφισβήτησαν γιατί δεν επιχείρησαν να πουλήσουν πληροφορίες αυτές σε ένα ενδιαφερόμενο μέρος. Τα ονόματα και τα δεδομένα προφίλ σε ότι πολλοί χρήστες του Facebook είναι ένα δυναμικό ορυχείο χρυσού με πολύτιμα δεδομένα μάρκετινγκ.
Προφανώς, μερικές μεγάλες εταιρείες συμφωνούν και πολλοί έχουν πηδήσει στο BitTorrent για να κατεβάσουν τα δεδομένα του Facebook. Σύμφωνα με μια ανάρτηση ιστολογίου από το Gizmodo, ένας αναγνώστης γνωστός ως Clint "ανακάλυψε ότι το μόνο που έπρεπε να κάνετε είναι να χρησιμοποιήσετε κάτι σαν το Peer Block, το οποίο αρπάζει τα IP των άλλων χρηστών που επίσης κατεβάζουν το torrent και προσδιορίζει ποια εταιρεία ή πανεπιστήμιο ή οργάνωση ανήκουν σε. "