Over 2 millioner GateHub- og EpicBot-kunder advares om en dataforbrydelse
Har du nogensinde undret dig over, hvordan en cyberkriminel kan få deres hænder på de personlige data fra millioner af intetanende mennesker? Sådan gør du.
Den 25. oktober delte en anonym bruger på et hackingforum en database med 2,2 millioner poster fulde af personlige oplysninger. Vi skal påpege, at dette ikke er en af de underjordiske markedspladser, der er vært på den såkaldte Dark Web. Forummet, hvorpå dataene blev sendt, indekseres af Google og kan få adgang til af alle. Filen er stadig oppe, den er ikke beskyttet af en adgangskode, og den person, der uploadede den, kræver ikke penge for den.
Med andre ord, en kriminel, der ønsker at opnå disse 2,2 millioner poster, kan affyre sin foretrukne webbrowser, gå til det førnævnte forum, foretage en registrering og klikke på download-knappen.
Desværre er det virkelig så simpelt som det, og der er ikke meget, du kan gøre ved det. Hvad du dog kan gøre, er at se, hvem de 2,2 millioner berørte mennesker er, fordi du måske bare er en af dem.
Table of Contents
En cryptocurrency tegnebog og en online spil bot tjeneste blev hacket
Dataene blev stjålet fra to helt uafhængige kilder: en cryptocurrency tegnebog kaldet GateHub og en RuneScape bot-tjeneste ved navn EpicBot. Af de 2,2 millioner poster tilhører 1,4 millioner GateHub-brugere, mens resten blev stjålet fra EpicBot. Cybersecurity-ekspert Troy Hunt fik hænderne på de eksponerede data og indlæste dem i hans Have I Been Pwned- dataovertrædelsesvarslingstjeneste, hvilket betyder, at hvis du nogensinde har abonneret på en af de to tjenester, kan du bruge din e-mail for at se om du er blevet påvirket. Men hvad var tabt nøjagtigt?
Det kan vise sig, at bruddet på GateHub var meget mere markant end forventet
At GateHub er blevet brudt, er ikke nyheder. Tilbage i juni oplyste cryptocurrency-platformen brugere om, at den var blevet målrettet af et ikke-frygteligt stort cyberangreb. Meddelelsen sagde, at en hacker, efter at have stjålet en database fuld af adgangstegn, fik uautoriseret adgang til knap 18.500 "krypterede kundekonti". Derfra kunne angriberen få brugernes navne, e-mail-adresser, hashede adgangskoder, hashede gendannelsesnøgler og krypterede hemmelige nøgler til XRP-hovedbøger.
Virksomheden lovede, at det vil samarbejde med retshåndhævende agenturer og cryptocurrency-udvekslinger for at fryse alle midler, der måtte være blevet stjålet under angrebet og returnere dem til deres retmæssige ejere. Hvorvidt noget af dette har fungeret vides ikke. Det er også ukendt, om den samme hændelse førte til eksponering af de 1,4 millioner poster.
Den person, der delte databasen, sagde, at GateHub-delen inkluderer tofaktors autentificeringstaster, mnemoniske sætninger og hash-punkter. GateHub fortalte Ars Technica, at de ikke har set nogen tegnebog hash i dumpen, og at de ikke engang er sikre på, om dataene er autentiske. Ikke desto mindre er de sikre på, at "genkryptering" af alle GateHub-konti, der fandt sted i juli, vil gøre alle angreb ubrugelige. Det eneste, de glemte at nævne, er, hvad de mente med "genkryptering".
EpicBot siger ikke et ord
Den potentielle skade fra angrebet på EpicBot er meget mindre markant. Bortset fra det faktum, at færre mennesker er berørt, betyder EpicBots service, at der er meget mindre at gå galt.
Når det er sagt, er svaret fra RuneScape-botudbyderen næppe eksemplarisk. Faktisk er det helt fraværende. Cirka 800 tusinde af dets brugere har haft deres e-mail-adresser, brugernavne og hashede adgangskoder kompromitteret, og alligevel er EpicBot ikke villig til at give udtryk for en enkelt erklæring om, hvad der skete, og hvad folk har brug for at passe på. Dette er ikke hvordan og onlinetjeneste, uanset hvor store eller små, skal opføre sig i kølvandet på et dataovertrædelse.
I det store og hele er detaljerne omkring de to hackinghændelser noget sparsomme, og det eneste sølvfor er, at både GateHub og EpicBot hashede brugeres adgangskoder med bcrypt. Dette er gode nyheder, fordi bcrypt i vid udstrækning betragtes som en af de mest robuste hashing-algoritmer, der i øjeblikket findes, og normalt er det praktisk umuligt at vende tilbage til det. Når det er sagt, kan forkert implementering svække den, hvilket betyder, at ændring af dine EpicBot- og GateHub-adgangskoder, især hvis Troy Hunts service fortæller dig, at du er blevet påvirket, muligvis ikke er en så dårlig idé. Husk hvad der kunne ske, hvis resten af de udsatte oplysninger falder i de forkerte hænder er også ekstremt vigtigt.
