Hackeři z LulzSec po úspěšné krádeži uživatelských dat: „Používáte slabá hesla!“
Skupina je poslední dobou velmi aktivní a ráda s úsměvem zveřejňuje ukradené uživatelské údaje. Z jejich analýzy jasně vyplývá používání slabých hesel.
O hackerské skupině LulzSec (Lulz Security) můžeme poslední dobou slýchat čím dál více. Po nedávném útoku na Sony Music se nebála ani takových „velkých soust“, jako jsou stránky amerického Senátu a dokonce i zpravodajské služby CIA. Snaží se tím upozornit na slabé zabezpečení sítí a databází webových stránek.
„Logo“ skupiny LulzSec
Jen zjednodušeně, aby nedocházelo k omylům: Hackeři - ti „hodní“, kteří se snaží upozornit na chyby v zabezpečení kódu. Cracker se data naopak snaží nějakým způsobem zneužít a vydělat na nich. Oba pojmy bývají často zaměňovány, obzvlášť v poslední době, kdy útoků přibývá. Zde se ale většinou jedná o tzv. hacktivisty, kteří dávají útoky dané společnosti najevo, že se jim něco nelíbí. Tedy stejně, jako tomu bylo v nedávné kauze Anonymous - Sony.
Nepřehlédněte:
- Skupina hackerů Anonymous vyhlásila válku Sony, kvůli GeoHotovi a uživatelům
- Sony má problém, hackeři ukradli údaje milionů uživatelů sítě PlayStation
Po průniku do sítě Nintenda se jim např. nepovedlo získat žádné údaje a to se tak dočkalo uznání hackerů. Na svém Twitteru uvedli: „Nintendo nás nezajímá. N64 se nám totiž až moc líbí. Věříme, že firma bezpečnostní díru brzy zalepí“, viz nedávná novinka: Hackeři poprvé napadli servery Nintenda.
Výsledky své práce - ukradená hesla a údaje - poté zveřejňují na svých webových stránkách a každý se tak může podívat např. na to, jací uživatelé navštěvují nabourané weby. Po útoku na stránky s pornografií Pron (přesmyčka pro Porn) zveřejnili, stejně jako v ostatních případech, tisíce mailů a hesel uživatelů. Na seznamy se můžete podívat na stránkách skupiny: http://lulzsecurity.com .
Nechybělo ani rýpnutí a zároveň zajímavé zjištění, že zmiňovaný web navštěvuje kolem padesáti administrátorů ostatních xxx stránek a použitá hesla moc nápaditá nejsou. Za zveřejnění údajů jim asi lidé moc nepoděkují, ale pro příště si mnozí rozmyslí se na podobné stránky registrovat s používaným mailem, který, mnohdy i se stejným heslem, používají i na Facebooku a nebylo tak nic těžkého podívat se do soukromí jejich účtů.
S tím souvisí průzkum, který po posledním zveřejnění 62 000 přihlašovacích údajů provedl programátor Aviv Ben-Yosef. Po rozboru zjistil, že nejčastějším heslem je staré dobré „123456“ následované „123456789“ a oblíbeným anglickým názvem pro heslo - „password“. Jen dvě procenta používala velká a malá písmena, nejbezpečnější variantu se speciálními znaky pak pouhého 0,85 %.
LulzSec si na svém Twitteru samozřejmě rýpla do jejich „obtížnosti“ a vzkaz uživatelům je jasný: „Používejte silná hesla!“. Ideálně malá a velká písmena, čísla a speciální znaky, s minimální délkou 8 znaků. Vymyslet si je můžete sami, nebo zkuste nějaký ten password generátor.
