GLOBUS

Manafortov pogrešan izbor lozinke: ''Bond007'' koristio za nekoliko online naloga

( AFP)

Avaz.ba

3.11.2017

Pol Manafort (Paul) se nakon optužbi za pranje novca i zavjeru protiv Sjedinjenih Američkih Država predao FBI-u. 

Bivši saradnik predsjednika Donalda Trampa (Trump) se za ove optužbe još uvijek smatra nevinim, sve dok sud ne odluči drugačije. Ipak, krivim je proglašen za prekršaje iz sajber sigurnosti: biranje loših lozinki i upotrebu istih lozinki na više računa, piše magazin ''Forbes''. 

Haker koji radi pod okriljem Krypt3ie došao je do ogromnog broja podataka koji uključuju e-mailove od samog Manaforta, a izvor podataka bio je uspješno hakiranje mobilnog telefona njegove kćerke. Drugi haker koji je razgovarao sa stranicom ''The Motherboard'' je uzeo Manafortovu e-adresu i počeo istraživati.

Iako su lozinke povezane sa Manafortovim računima šifrovane, haker je uspio da ih otkrije zahvaljujući transparentnim uputama za lozinku koje je pronašao u ''Korpi za smeće'' na računaru.

Kako se čini Manafort je za lozinku postavio podsjetnike poput "tajni agent" i "James Bonda", pa je uz pomoć sigurnosnog alata, haker brzo utvrdio da je lozinka "bond007".

Kombiniranje slova i brojeva za lozinku svakako je dobra ideja. Ali, slova i brojevi u tom konkretnom redoslijedu i nisu tako pametni.

Također, nije dobra ideja koristiti lozinku koja je tako uobičajena.

Manafortov e-mail i šifra ''bond007'' su se pojavili kao validni akreditivi i za Dropbox nalog, pa ne bi bilo iznenađujuće da se pojavi i veliki broj novih tajnih dokumenata. 

Poznato je da ne trebate koristiti istu šifru za više naloga jer tako olakšavate sajber kriminalcima da dođu do vaših informacija, ali izgleda da Manafort to upozorenje nije shvatio ozbiljno.

Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.