LiveJournal lækkede 26 millioner poster i 2014, og de er nu solgt på det mørke web

Selv sikkerhedseksperter kan undertiden tage fejl. Som nogle af jer måske ved, har de i de sidste par år argumenteret for, at der ikke er nogen mening i at ændre dit kodeord, medmindre du er sikker på, at det er blevet stjålet. Argumentet er, at hvis cyberkriminelle tager dine login-data, vil de bruge dem øjeblikkeligt, hvilket betyder, at enhver politik for udløb af adgangskode meget usandsynligt har nogen indflydelse på din kontos sikkerhed. Der er en vis logik i alt dette, men et dataovertrædelse på en blogplatform kaldet LiveJournal viser, at det ikke altid fungerer sådan.

Der er mange ting, vi ikke ved om LiveJournal-overtrædelsen. Vi kan dog sige, at det skete, og det skete for et stykke tid siden. Troy Hunt, den australske sikkerhedsekspert, der er ansvarlig for HaveIBeenPwned- meddelelsen om dataovertrædelse, hørte først om angrebet tilbage i 2018, men det var først tidligere i denne måned, at en kilde sendte ham databasen. Dataene er ret gamle nu, men Hunt bekræftede, at de er reelle, og han indlæste dem i HaveIBeenPwned, hvilket betyder, at hvis du nogensinde har brugt LiveJournal, kan du kontrollere, om dine legitimationsoplysninger er blevet kompromitteret.

LiveJournal-databasen har været på en ret rejse

ZDNet var det første websted, der dækkede overtrædelsen, og selv om rapporten var temmelig grundig, er der en afgørende detalje, der forbliver uklar. Ifølge den blev dataene stjålet i 2014, men Troy Hunt fik tilsyneladende at vide, at de stammer fra 2017. Én ting er helt sikkert - dataene har været på en ret tur.

ZDNets kilder sagde, at databasen kort efter overtrædelsen blev handlet privat blandt cyberkriminelle. Senere nåede det tilsyneladende et bredere publikum, og bevis tyder på, at det blev brugt i sextortionslignende svindel.

Sidste år tilføjede We Leak Info, en nu nedlagt tjeneste, der solgte adgang til stjålne data, LiveJournal-databasen til sin portefølje og fortsatte med at tilbyde den til sine kunder, indtil det øjeblik domænet blev beslaglagt af FBI.

Tidligere denne måned udsendte en bruger på en af de underjordiske markedspladser en annonce for databasen og bad $ 35 om den, men senere blev den delt gratis på et hackingforum. Mærkeligt nok hævder hackerne, at der er 33 millioner poster i databasen, men ifølge Troy Hunt ligger antallet af berørte konti på godt 26 millioner.

LiveJournal indrømmer ikke sine fejl

Posterne indeholder brugernavne, e-mail-adresser og adgangskoder til almindelig tekst, der viser, at LiveJournal på tidspunktet for hack ikke lagrede brugernes adgangskoder korrekt. Bloggerplatformen gemte dem enten i klartekst, eller den brugte en svag hashing / krypteringsalgoritme, der er blevet brudt af cyberkriminelle. Desværre er dette langt fra LiveJournals eneste fejl.

Selvom der har været tale om dataovertrædelsen i årevis, nægter LiveJournal standhaftigt at indrømme, at dens systemer blev kompromitteret. Selv når dataoverførslen kun kunne være et par klik væk, siger platformens ejere ikke, hvordan tyveriet skete, eller hvornår. Denne form for adfærd er fuldstændig utilgivelig, og konsekvenserne af den er nu synlige.

En nylig række stillinger offentliggjort af Dreamwidth viser, at antallet af legitimationsudstoppningsangreb er steget dramatisk i de sidste par måneder. Dreamwidth begyndte som en kodegaffel for LiveJournal, og ud over en hel del af kildekoden deler den også en stor del af brugerbasen med den kompromitterede tjeneste. I går sagde Dreamwidths udvikler, at spigen ifølge dem skyldes LiveJournal-databasen, som nu flyder frit rundt.

Denne hændelse viser, at når data først er lækket, er der ingen tilbagevenden. Selv år senere kan kompromitterede loginoplysninger være et magtfuldt våben.