LiveJournal hat 2014 26 Millionen Rekorde durchgesickert und sie werden jetzt im Dark Web verkauft

Sogar Sicherheitsexperten können manchmal falsch liegen. Wie einige von Ihnen vielleicht wissen, haben sie in den letzten Jahren argumentiert, dass es keinen Sinn macht, Ihr Passwort zu ändern, es sei denn, Sie sind sicher, dass es gestohlen wurde. Das Argument ist, dass Cyberkriminelle, die Ihre Anmeldedaten verwenden, diese sofort verwenden. Dies bedeutet, dass Richtlinien zum Ablaufen von Kennwörtern die Sicherheit Ihres Kontos höchstwahrscheinlich nicht beeinträchtigen. Das alles ist ziemlich logisch, aber ein Datenverstoß auf einer Blogging-Plattform namens LiveJournal zeigt, dass dies nicht immer so funktioniert.

Es gibt viele Dinge, die wir über die LiveJournal-Verletzung nicht wissen. Wir können jedoch sagen, dass es passiert ist und es vor einer Weile passiert ist. Troy Hunt, der australische Sicherheitsexperte, der für den Benachrichtigungsdienst für Datenverletzungen von HaveIBeenPwned verantwortlich ist, hörte bereits 2018 von dem Angriff, aber erst Anfang dieses Monats schickte ihm eine Quelle die Datenbank. Die Daten sind jetzt ziemlich alt, aber Hunt hat bestätigt, dass sie echt sind, und er hat sie in HaveIBeenPwned geladen. Wenn Sie also jemals LiveJournal verwendet haben, können Sie überprüfen, ob Ihre Anmeldeinformationen kompromittiert wurden.

Die LiveJournal-Datenbank war auf einer ziemlichen Reise

ZDNet war die erste Website, die über den Verstoß berichtete, und obwohl der Bericht ziemlich gründlich war, gibt es ein entscheidendes Detail, das unklar bleibt. Demnach wurden die Daten im Jahr 2014 gestohlen, aber Troy Hunt wurde anscheinend mitgeteilt, dass sie aus dem Jahr 2017 stammen. Eines ist sicher - die Daten waren auf einer ziemlichen Fahrt.

Laut Quellen von ZDNet wurde die Datenbank kurz nach dem Verstoß privat unter Cyberkriminellen gehandelt. Später erreichte es offenbar ein breiteres Publikum, und es gibt Hinweise darauf, dass es in sextortartigen Betrügereien verwendet wurde.

Letztes Jahr hat We Leak Info, ein inzwischen nicht mehr existierender Dienst, der den Zugriff auf gestohlene Daten verkaufte, die LiveJournal-Datenbank in sein Portfolio aufgenommen und sie seinen Kunden bis zur Beschlagnahme der Domain durch das FBI weiter angeboten.

Anfang dieses Monats hat ein Benutzer auf einem der unterirdischen Marktplätze eine Anzeige für die Datenbank geschaltet und 35 US-Dollar dafür verlangt, aber später wurde sie kostenlos in einem Hacking-Forum geteilt. Seltsamerweise behaupten die Hacker, dass die Datenbank 33 Millionen Datensätze enthält, aber laut Troy Hunt liegt die Anzahl der betroffenen Konten bei etwas mehr als 26 Millionen.

LiveJournal gibt seine Fehler nicht zu

Die Datensätze enthalten Benutzernamen, E-Mail-Adressen und Klartext-Passwörter. Dies zeigt, dass LiveJournal zum Zeitpunkt des Hacks die Passwörter seiner Benutzer nicht korrekt gespeichert hat. Die Blogging-Plattform hat sie entweder im Klartext gespeichert oder einen schwachen Hashing- / Verschlüsselungsalgorithmus verwendet, der von den Cyberkriminellen geknackt wurde. Leider ist dies weit entfernt von LiveJournals einzigem Fehler.

Obwohl über die Datenverletzung seit Jahren gesprochen wird, weigert sich LiveJournal standhaft zuzugeben, dass seine Systeme kompromittiert wurden. Selbst jetzt, wenn das Herunterladen der Daten nur ein paar Klicks entfernt sein könnte, werden die Eigentümer der Plattform nicht sagen, wie oder wann der Diebstahl passiert ist. Diese Art von Verhalten ist völlig unentschuldbar und die Konsequenzen sind jetzt sichtbar.

Eine kürzlich von Dreamwidth veröffentlichte Reihe von Posts zeigt, dass die Anzahl der Angriffe auf das Ausfüllen von Anmeldeinformationen in den letzten Monaten dramatisch zugenommen hat. Dreamwidth begann als Codegabel von LiveJournal und teilt neben einem Großteil des Quellcodes auch einen großen Teil der Benutzerbasis mit dem kompromittierten Dienst. Gestern sagte der Entwickler von Dreamwidth , dass der Anstieg ihrer Meinung nach auf die LiveJournal-Datenbank zurückzuführen ist, die jetzt frei herumschwebt.

Dieser Vorfall zeigt, dass es nach dem Durchsickern von Daten kein Zurück mehr gibt. Auch Jahre später können kompromittierte Anmeldeinformationen eine mächtige Waffe sein.