Das berüchtigte LiveJournal Breach Aided Cybercriminals bei jahrelangen Attacking Attacks

Obwohl Datenverletzungen von weitem gleich aussehen können, ähneln sie eher Schneeflocken. Einzigartig und jedes Mal ziemlich unvorhersehbar. Einige sind groß und andere klein. Einige werden sofort entdeckt, andere werden Monate oder sogar Jahre später enthüllt. Einige werden solide verwaltet, andere werden vollständig ignoriert. Die berüchtigte LiveJournal-Verletzung ist aus mehreren Gründen einzigartig. Zum einen wurde es sechs Jahre lang unter Verschluss gehalten. Zweitens führte dies zu erfolgreichen Sextortierungs- und Anmeldeinformationsangriffen. Schließlich haben sich die Verantwortlichen für die Sicherheit der LiveJournal-Benutzer entschieden geweigert, Verantwortung zu übernehmen. Hoffentlich haben Sie die betroffenen Passwörter geändert, wenn Sie bereits Opfer des LiveJournal-Verstoßes geworden sind. Wenn Sie dies noch nicht getan haben, lesen Sie weiter, um zu erfahren, warum dies von entscheidender Bedeutung ist.

2014: Verletzung von LiveJournal-Daten

Es wird angenommen, dass der Verstoß gegen das LiveJournal irgendwann im Jahr 2014 aufgetreten ist. Es ist unmöglich, alle Details des Vorfalls zu kennen, da LiveJournal - oder genauer gesagt die Rambler Media Group - nicht viel geteilt hat. Laut den von ZDNet durchgeführten Untersuchungen sind 26,3 Millionen eindeutige Passwörter, E-Mail-Adressen und Benutzernamen durchgesickert, was nach jedermanns Maßstäben einen schwerwiegenden Datenverstoß darstellt. Es scheint, dass die Daten, als sie anfänglich durchgesickert waren, mit MD5 verschlüsselt wurden, und wir haben bereits diskutiert, wie schwach diese Form der Verschlüsselung ist . Es ist veraltet und entspricht nicht mehr den Standards. Im Jahr 2014 war dies natürlich kein Problem. Ein Problem ist, dass der LiveJournal-Verstoß nicht gemeldet wurde.

Seit Jahren nach dem Verstoß schweben Dateien mit Passwörtern im Klartext und den passenden Benutzernamen und E-Mail-Adressen herum. Zuerst wurden diese Dateien stillschweigend unter Hackern in Untergrundforen geteilt. Schließlich wurden die Daten so oft geteilt, dass ihr Wert auf nur noch 35 US-Dollar sank. Schließlich wurde es online durchgesickert, und es wurden Dateien gefunden, die die durchgesickerten Anmeldeinformationen enthielten, die kostenlos durch Telegrammkanäle und das dunkle Web flossen. Zu diesem Zeitpunkt wurde klar, dass ein schwerwiegender Datenverstoß aufgetreten ist, aber wir sind hier vor uns.

2018: LiveJournal-Benutzer melden den Empfang von Sextortions-E-Mails

Bevor sich herausstellte, dass ein massiver Verstoß gegen LiveJournal aufgetreten war, waren LiveJournal-Benutzer beängstigenden E-Mails mit Sextortionsbetrug ausgesetzt. Mithilfe der durchgesickerten Anmeldeinformationen konnten Intriganten gefälschte Nachrichten erstellen, in denen behauptet wurde, dass Videoaufnahmen der Empfänger gemacht wurden, die pornografische Inhalte ansehen oder andere ähnliche Aktivitäten ausführen. Um diese Empfänger davon zu überzeugen, dass die Behauptungen wahr sind, haben die Intriganten die verletzten Passwörter aufgenommen. Dies sollte sie davon überzeugen, dass private und sensible Daten sowie der Zugriff auf die angeschlossene Webkamera für die Angreifer zugänglich waren. Das war natürlich nur eine Lüge.

Leider sind Sextortionsbetrügereien ziemlich lukrativ, und einem kürzlich veröffentlichten Bericht zufolge können an ihnen beteiligte Intriganten bis zu 100.000 US-Dollar pro Monat verdienen . Unnötig zu erwähnen, dass dies nicht die Art von Geld ist, die Kriminelle jemals weitergeben würden, insbesondere wenn nicht viel Aufwand betrieben werden muss, um glaubwürdige Sextortionsbetrügereien zu erstellen. Wenn Sie in Zukunft jemals eine E-Mail erhalten, die Sie mithilfe einiger verletzter Daten (ob alt oder in Gebrauch) einschüchtern soll, achten Sie nicht auf die Anforderungen. Konzentrieren Sie sich stattdessen darauf, Ihre Passwörter zu ändern und die Sicherheit Ihrer Konten und der verwendeten Geräte zu erhöhen.

2019: Passwörter werden öffentlich durchgesickert

Schließlich kommen wir zu 2019, als die Passwörter, die während des LiveJournal-Verstoßes durchgesickert sind, aufgetaucht sind. Dies ist der Zeitpunkt, an dem so ziemlich jeder mit den richtigen Konten auf den richtigen Plattformen die Dateien mit Passwörtern im Klartext in die Hände bekommen kann. Was als nächstes geschah? Angriffe zum Ausfüllen von Anmeldeinformationen kamen von links und rechts. Dreamwidth - eine Blogging-Plattform, die mithilfe der LiveJournal-Codebasis erstellt wurde - meldete wiederkehrende Angriffe und warnte LiveJournal sogar davor.

Also, was ist das Füllen von Anmeldeinformationen? Es handelt sich um eine Form des Cyberangriffs, bei dem mehrere Kombinationen von Kennwörtern und Benutzernamen versucht werden, um Kontozugriff zu erhalten. Um einen reibungslosen und effizienten Prozess zu gewährleisten, werden häufig Botnets eingesetzt, mit denen die Angreifer mehrere Kombinationen gleichzeitig erraten können. Was ist das Füllen von Anmeldeinformationen ? Grundsätzlich handelt es sich um einen Versuch, Ihre Konten mit durchgesickerten Daten zu entführen. Dies ist nur möglich, wenn Sie Passwörter recyceln, was leider immer noch ein großes Problem darstellt. Im Jahr 2019 wurde das Ausmaß des Passwortrecyclings auf 72% geschätzt, was schockierend ist.

2020: LiveJournal übernimmt nicht die Schuld

Wie ZDNet berichtete, übernahm LiveJournal keine Verantwortung für den Verstoß. In der Tat schlug ihre offizielle Erklärung Folgendes vor: „ Wir haben Daten analysiert und können sagen, dass die Daten unter Verwendung verschiedener Quellen zusammengestellt und größtenteils gefälscht werden können. Diese Art von Nachlässigkeit hat sicherlich Millionen von Menschen gefährdet, und während viele seit 2014 möglicherweise Passwörter geändert haben, gibt es bestimmt einige Personen, die sich weiterhin mit gestohlenen Anmeldeinformationen anmelden. Einige von ihnen könnten aufgrund dessen ihre Konten entführt haben.

Obwohl das Ändern von LiveJournal-Passwörtern nach dem Verstoß gegen das LiveJournal 2014 wichtig ist, reicht es möglicherweise nicht aus, sich vor Hackern zu schützen, die Angriffe zum Ausfüllen von Anmeldeinformationen ausführen. Alle doppelten Passwörter MÜSSEN ebenfalls sofort geändert werden. Wir empfehlen Ihnen, diese Gelegenheit zu nutzen, um alle Ihre Passwörter eindeutig zu machen, da Sie in Zukunft nicht mehr Opfer von Anmeldeinformationen werden möchten, nur weil Sie nicht an eindeutige und sichere Passwörter gedacht haben. Das Denken an eindeutige und sichere Passwörter ist jedoch leichter gesagt als getan, und wir empfehlen, dass Sie einen Passwort-Manager einsetzen, der Sie bei der Aufgabe unterstützt.

Cyclonis Passwords Manager kann eindeutige Kennwörter für jedes Konto generieren, das Sie besitzen, und es kann Ihnen sicherlich auch dabei helfen, ein verletztes LiveJournal-Kennwort zu ersetzen. Darüber hinaus können Ihre Passwörter in einem sicheren Tresor gesperrt werden, um sie vor anderen Arten von Cyber-Bedrohungen zu schützen, die zum Stehlen und Missbrauch von Passwörtern erstellt werden. Wenn Sie sich um Ihre eigenen Konten gekümmert haben, vergessen Sie nicht, die Wichtigkeit des Änderns von Passwörtern mit Ihren Blogger-Freunden zu teilen und sie darüber zu informieren, was Anmeldeinformationen sind.

Bis Foley
September 24, 2020
Computer Security
Deutsch
September 24, 2020
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.