Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…
Według nowych informacji, podanych przez Charlesa Carmakala, wektorem ataku na największy system rurociągów w USA – Colonial Pipeline – było zapomniane konto VPN:
Dodatkowo hasło wykorzystane do utworzenia konta widniało w wycieku danych, co oznacza, że pracownik Colonial Pipeline mógł popełnić podstawowy błąd w higienie dotyczącej haseł – użycie jednego hasła w wielu miejscach.
W tym miejscu warto dodać, że przestępcy często sami nie wiedzą, skąd pochodzi hasło, wykupując „gotowca” z aukcji na forum cyberprzestępczym czy z serwisów pokroju Genesis Market lub Ultimate Anonymity Services (UAS):
~ Jakub Bielaszewski
W rzeźni, w której pracuję używam takiego hasła : lubieflaczki123lubieflaczki123lubieflaczki.
Mocne! 😃
Z kolei u mnie na bazarze stosuję takie: staregacieABCDdziury1234urzywaneCMYKrosjaGMBH.
Chyba jest nowy duzy wyciek – o nazwie RockYou2021. Prawdopodobnie kompilacja wczesniejszych, ale duza: 8,4 miliarda hasel.
Szczegoly:
https://securityaffairs.co/wordpress/118696/data-breach/rockyou2021-largest-password-compilation-of-all-time-leaked-online-with-8-4-billion-entries.html
https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/