¿Es común robar contraseñas de texto sin formato y usarlas para iniciar sesión en otros sitios web? [duplicar]

0

Digamos que hay un sitio web de baja calidad, myfirstblogwebsite.com , que almacena las contraseñas de los usuarios en texto sin formato. Alguien podría obtener esas contraseñas y probarlas en sitios web como Gmail, Facebook, Amazon, sitios web bancarios, etc. Literalmente, todas las personas que conozco reutilizan sus contraseñas, por lo que algunas seguramente funcionarán.

  • ¿Es este esquema común?
  • ¿Hay un nombre para ello?
  • ¿Qué sucede si los hackers crean el sitio web específicamente para recopilar las contraseñas de los usuarios para este propósito?

Estoy paranoico al respecto cada vez que me registro en cualquier sitio web menos conocido.

    
pregunta Arthur Tarasov 28.07.2018 - 01:47
fuente

2 respuestas

4

Se conoce como relleno de credenciales , y se está volviendo cada vez más común debido al número y tamaño de las violaciones de datos en últimos años.

Tiene razón al preocuparse por reutilización de contraseña . Eso, junto con las contraseñas / frases de contraseña de alta entropía, son dos muy buenas razones para comenzar a usar un administrador de contraseñas.

    
respondido por el AndrolGenhald 28.07.2018 - 02:04
fuente
2

Yo diría que tienes razón para ser paranoico ... y puedo empatizar contigo en cierta medida con respecto al uso de sitios menos conocidos, aunque ese es el punto con el que no estaría de acuerdo. Lo que hablas no es exclusivo. a los sitios del mundo de baja calidad y menos conocidos, y las contraseñas no necesitan ser simplemente almacenadas en texto simple para que sean útiles para un atacante en futuros esfuerzos.

A lo que se refiere es esencialmente una violación y una fuga de datos de información confidencial / PII, o información de identificación personal, lea más aquí . Uno de los ejemplos más recientes de que esto sucedió a gran escala fue el Equifax incumplimiento de 2017 .

También encuentro la manera en que Equifax permite que las personas vean si se han comprometido a ser extremadamente irónicas. Mostrado aquí , para que Equifax lo ayude a determinar si su información se filtró de hecho, requieren que ingrese su el apellido estaba bien como los últimos 6 dígitos de su número de seguridad social .. Estoy divagando.

Hay recursos como ¿Me ha llamado la atención? el investigador de seguridad Troy Hunt revisará las listas de fugas de correo electrónico conocidas para ayudarlo a determinar si su correo Se ha filtrado durante una brecha.

Y hasta el último punto, estos sitios web maliciosos existen y son bastante comunes. Existen varios métodos para determinar cómo los atacantes pueden engañar a las personas para que visiten sus sitios y divulguen información, pero el esquema general de esto se conoce como Phishing . Se puede decir mucho más sobre este tema, pero esto podría ser en la forma de sitios web de doppleganger, sitios web de compras falsos que promocionen grandes ofertas e incluso pueden extenderse a sitios web de lanzamiento de token de criptomoneda mal intencionados, etc.

¡Esperamos que lo anterior ayude a sugerir la importancia de rotar las contraseñas, no reutilizar las contraseñas y estar constantemente vigilante en línea!

    
respondido por el waymobetta 28.07.2018 - 02:14
fuente

Lea otras preguntas en las etiquetas