Citaat:
Oorspronkelijk geplaatst door yukhalilsel
(Bericht 935738)
Dan moeten ze wel weten waar ik allemaal accounts heb. En ik ben niet belangrijk genoeg om gehackt te worden
|
Nee hoor. Leuk voorbeeld is de recente Adobe hack, waar 150 miljoen accountgegevens zijn gejat.
Ze hebben minimaal een email-adres en in – letterlijk – miljoenen gevallen is een dom en slecht wachtwoord gebruikt waarbij in duizenden gevallen zelfs de wachtwoord-hint luidt: "het gebruikelijke".
Dus met een klein beetje moeite automatiseert een kwaadwillende dat van honderdduizenden email + wachtwoord wordt ingevoerd bij de top 50 websites van het internet (denk aan alle email websites, alle grote sociale netwerken, de grootste file sharing websites, enz.). Je bent niet interessant genoeg om gericht gehackt te worden, maar ze graaien je graag mee.
Klein detail is dat veel websites en producten in handen zijn van een kleine groep bedrijven bedrijven en het dus genoeg is om het op 1 website te proberen. Om er maar eens wat te noemen:
Facebook: kan worden gebruikt om bij duizenden websites automatisch in te loggen, desastreus als iemand hierin komt
Google: Google account, Google+, Google Ads, Google Chrome, Google Drive (Documents), Google Play, Google Music, Google Mail (Gmail), Google Wallet, YouTube + Google account kan worden gebruikt om bij duizenden websites automatisch in te loggen, desastreus als iemand hierin komt
Microsoft: Bing Ads, Microsoft account, MSN, Office, Outlook (Hotmail/Live), Skydrive, Skype, Windows 8, Windows Live, Windows Phone, Xbox Live
Twitter: kan worden gebruikt om bij duizenden websites automatisch in te loggen, desastreus als iemand hierin komt
Yahoo!: Flickr, Tumblr, Yahoo! Advertising, Yahoo! Mail, Yahoo! Messenger
Dan heb ik nog niet eens gezegd wat voor leuks iemand met je iPhone kan doen als die je Apple ID wachtwoord kent… Top 50 websites, top 30 websites, top 10 webdiensten zijn eigenlijk al genoeg.