Un verdadero hacker nunca revela lo que realmente hackearon. Pero de todos modos, ya que se hizo esta pregunta, compartiría una pequeña experiencia que también fue parte de mi trabajo de investigación.
Estaba aburrido con todos esos trucos que generalmente están disponibles en Internet para atacar sitios de redes sociales y pensé en sacar algo nuevo. Entonces, en el proceso, hice un sitio web falso (no puedo revelar qué era eso) y luego pedí a los usuarios que se registraran en esto. La contraseña que estaba guardando en la base de datos estaba en formato de texto claro (no se utilizó MD5 ni SHA256 ni ningún otro cifrado). De esta manera puedo ver todas las contraseñas. Ahora, uno ciertamente puede pensar qué pasará si tomo estas contraseñas. El problema con los humanos es que no pueden recordar diferentes contraseñas para diferentes sitios. Por lo tanto, mantienen la misma contraseña para la mayoría de los sitios. Así es como exploté. Nuevamente para salvarte de este ataque, puedes seguir mi algoritmo también. Puede encontrar el análisis detallado en este trabajo de investigación mío.
- Mi madre quiere las contraseñas de mi computadora, ¿cómo puedo rechazar?
- ¿Cómo podemos evitar que nuestros pen drives consigan un virus?
- ¿Qué software antivirus usa la NSA?
- ¿Qué es la autenticación en dos etapas?
- ¿Cuál es la razón detrás de ingresar el texto captcha en la mayoría de los sitios?