Mana u proceduri promjene lozniki dovela krađe 1050 naloga

FBI je prošče sedmice uhapsila Džonatana Povela zbog navodnog hakovanja email nalog zaposlenih na dva univerziteta u SAD-u. Povel je iskoristio manu u proceduri za resetovanje naloga kako bi pogodio lozinke za preko 1000 naloga.

Logovi pokazuju da je Povel, za godinu dana, pokušao da promjeni lozinku 18 600 puta na 2 054 naloga.

Uspjeh od 50% nam govori da univerziteti nisu imali dovoljno dobru politiku vezanu za dužine lozinki. Pored ovog jasno je i da nije korišćenja dvofaktorska autentifikacija, niti su email servisi imali ograničen broj pokušaja prijavljivanja.

Nakon preuzimanja email naloga pokušavao je da ukrade naloge za Google, Facebook, iCloud, LinkedIn i Yahoo, koji su vezani za ukradeni email. Istraga je pokazala da Povel izvršio ovo krivično djelo iz ličnih razloga, a ne iz profesionalnih što je slučaj sa većinom napadača.

Izvor:nakedsecurity.sophos.com

Mana u proceduri promjene lozniki dovela krađe 1050 naloga

Mana u proceduri promjene lozniki dovela krađe 1050 naloga

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske