Den berygtede LiveJournal overtrådte cyberkriminelle i troværdige fyldeangreb i årevis

Selvom databrud kan se ens ud langt væk, er de mere som snefnug. Unikt og stort set uforudsigeligt hver gang. Nogle er store, og andre er små. Nogle opdages med det samme, og andre afsløres måneder eller endda år senere. Nogle styres forsvarligt, og andre ignoreres fuldstændigt. Det berygtede LiveJournal-brud er bestemt unikt af flere grunde. For det første blev det opbevaret i seks år. For det andet førte det til vellykkede sextortion og legitimationsopfyldningsangreb. Endelig har de, der er ansvarlige for sikkerheden for LiveJournal-brugere, nægter at nægte at tage noget ansvar. Forhåbentlig har du ændret de berørte adgangskoder, hvis du allerede er blevet offer for LiveJournal-bruddet. Hvis du ikke har gjort det endnu, skal du fortsætte med at læse for at lære, hvorfor det er afgørende.

2014: Databrud på LiveJournal

Det menes, at LiveJournal-bruddet fandt sted på et eller andet tidspunkt i 2014. Det er umuligt at kende alle detaljerne vedrørende hændelsen, da LiveJournal - eller Rambler Media Group, mere specifikt - ikke har delt meget. Ifølge den forskning, der er udført af ZDNet , er der lækket 26,3 millioner unikke adgangskoder, e-mail-adresser og brugernavne, hvilket er et stort databrud i forhold til nogens standarder. Det ser ud til, at da dataene først blev lækket, blev de krypteret med MD5, og vi har allerede diskuteret, hvor svag denne form for kryptering er . Det er forældet og ikke længere op til standarderne. Selvfølgelig var det ikke noget problem tilbage i 2014. Hvad der er et problem er, at LiveJournal-bruddet ikke blev rapporteret.

I årevis efter overtrædelsen har filer med adgangskoder i almindelig tekst og de matchende brugernavne og e-mail-adresser svævet rundt. Til at begynde med blev disse filer delt mellem hackere på underjordiske fora lydløst. Til sidst blev dataene delt så mange gange, at værdien faldt til kun $ 35. Endelig blev det lækket online, og filer der indeholdt de lækkede legitimationsoplysninger blev fundet flyde gennem Telegram-kanaler og det mørke web gratis. Det var da det blev klart, at der opstod et større databrud, men vi kommer foran os selv her.

2018: LiveJournal-brugere rapporterer om at have modtaget sextortion-e-mails

Før det blev tydeligt, at der opstod en massiv LiveJournal-overtrædelse, blev LiveJournal-brugere udsat for skræmmende sextortion-fidus-e-mails. Ved hjælp af de lækkede legitimationsoplysninger var skemere i stand til at oprette falske meddelelser, der hævdede, at der er foretaget videooptagelser af modtagerne, der ser pornografisk indhold eller deltager i andre lignende aktiviteter. For at overbevise disse modtagere om, at kravene var sande, inkluderede skemaer de brudte adgangskoder. Dette var beregnet til at overbevise dem om, at private og følsomme data samt adgang til det tilsluttede webkamera var tilgængeligt for angriberne. Selvfølgelig var det bare en løgn.

Desværre er sextortion-svindel ret lukrative, og ifølge en nylig rapport kan planlægere, der er involveret i dem, tjene op til $ 100.000 pr. Måned . Det er overflødigt at sige, at dette ikke er den slags penge, som kriminelle nogensinde vil videregive til, især når det ikke er nødvendigt at lægge meget på at skabe troværdige sextortion-svindel. I fremtiden, hvis du nogensinde modtager en e-mail, der er beregnet til at skræmme dig ved hjælp af nogle brudte data (hvad enten det er gammelt eller i brug), skal du ikke være opmærksom på kravene. I stedet skal du fokusere på at ændre dine adgangskoder og styrke sikkerheden på dine konti og de brugte enheder.

2019: Adgangskoder lækkes offentligt

Endelig kommer vi til 2019, det er da adgangskoderne lækket under LiveJournal-overtrædelsen dukkede op. Dette er, når stort set alle med de rigtige konti på de rigtige platforme kunne få fat i filerne, der indeholder adgangskoder i almindelig tekst. Hvad skete der så? Credentials fyldningsangreb begyndte at komme fra venstre og højre. Dreamwidth - som er en blogplatform oprettet ved hjælp af LiveJournal-kodebasen - begyndte at rapportere gentagne angreb og advarede endda LiveJournal om det.

Så hvad er legitimationsopfyldning? Det er en form for cyberangreb, der involverer at prøve flere kombinationer af adgangskoder og brugernavne for at få kontoadgang. For at sikre, at processen er jævn og effektiv, anvendes botnets ofte, hvilket giver angriberne mulighed for at gætte flere kombinationer på én gang. Hvad er legitimationsopfyldning ? Dybest set er det et forsøg på at kapre dine konti ved hjælp af lækkede data. Det er kun muligt, hvis du genbruger adgangskoder, hvilket desværre stadig er et stort problem. I 2019 blev omfanget af adgangskodegenvinding estimeret til 72%, hvilket er chokerende.

2020: LiveJournal tager ikke skylden

Som ZDNet rapporterede, tog LiveJournal intet ansvar for overtrædelsen. Faktisk er det, hvad deres officielle erklæring foreslog: ” Vi analyserede data dukkede op og kan sige, at dataene kan blive samlet ved hjælp af forskellige kilder og for det meste forfalskede. Denne form for uagtsomhed har bestemt sat millioner af mennesker i fare, og selvom mange måske har ændret adgangskoder siden 2014, er der sikkert nogle mennesker, der fortsætter med at logge ind ved hjælp af stjålne legitimationsoplysninger. Nogle af dem kan have fået deres konti kapret på grund af det.

Mens det er vigtigt at ændre LiveJournal-adgangskoder efter 2014-LiveJournal-overtrædelsen, er det muligvis ikke nok til at beskytte dig mod hackere, der udfører legitimationsopfyldningsangreb. Alle duplikerede adgangskoder SKAL også ændres med det samme. Faktisk foreslår vi at benytte lejligheden til at gøre alle dine adgangskoder unikke, fordi du ikke ønsker at blive offer for legitimationsopfyldning i fremtiden, bare fordi du undlod at tænke på unikke og stærke adgangskoder. Når det er sagt, er det lettere sagt end gjort at tænke på unikke og stærke adgangskoder, og vores anbefaling er, at du ansætter en adgangskodeadministrator til at hjælpe dig med opgaven.

Cyclonis Passwords Manager kan generere unikke adgangskoder til hver konto, du ejer, og det kan bestemt også hjælpe dig med at erstatte en brudt LiveJournal-adgangskode. Desuden kan det låse dine adgangskoder i en sikker hvælving for at holde dem sikre mod andre former for cybertrusler, der er oprettet for at stjæle og misbruge adgangskoder. Når du har taget vare på dine egne konti, skal du ikke glemme at dele vigtigheden af at ændre adgangskoder med dine blogger-venner og også informere dem om, hvad legitimationsopfyldning er.

I Foley
September 24, 2020
Computer Security
Dansk
September 24, 2020
Computer Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.