Οι χάκερ πωλούν 8,3 εκατομμύρια αρχεία χρήστη 123RF
Ο ιστότοπος των εικόνων 123RF dot com υπέστη επίθεση στον κυβερνοχώρο στα μέσα Νοεμβρίου 2020. Σύμφωνα με αναφορές, περίπου 8,3 εκατομμύρια αρχεία χρηστών έχουν κλαπεί από κακούς ηθοποιούς και έχουν πλέον διατεθεί προς πώληση.
Το 123RF είναι ένας από τους πιο δημοφιλείς ιστότοπους εικόνων μετοχών, προσφέροντας κυρίως εικόνες χωρίς δικαιώματα για διάφορους σκοπούς δημοσίευσης. Ο ιστότοπος έχει μια αρκετά ενεργή και μεγάλη βάση χρηστών, με περισσότερους από 25 εκατομμύρια μηνιαίους επισκέπτες. Η μητρική της εταιρεία, ο Όμιλος Inmagine, ανακοίνωσε πρόσφατα ότι οι κακοί ηθοποιοί είχαν αποκτήσει πρόσβαση σε έναν διακομιστή 123RF και έκλεψαν πληροφορίες πελατών από αυτόν. Η παραβιασμένη βάση δεδομένων περιείχε 8,3 εκατομμύρια αρχεία χρηστών.
Οι κωδικοποιημένοι κωδικοί πρόσβασης ενδέχεται να μην είναι τόσο ασφαλείς όσο νομίζετε
Τα κλεμμένα δεδομένα έχουν ήδη τεθεί προς πώληση σε φόρουμ χάκερ και περιέχουν προσωπικά αναγνωρίσιμες πληροφορίες. Τα πλήρη ονόματα πελατών, διευθύνσεις e-mail, διευθύνσεις IP καθώς και Paypal e-mail και αριθμοί τηλεφώνου είναι μεταξύ των κλεμμένων δεδομένων. Το χειρότερο από όλα, η βάση δεδομένων περιείχε επίσης κωδικούς πρόσβασης που έχουν κατακερματιστεί χρησιμοποιώντας μόνο κρυπτογράφηση MD5. Τα μικρά καλά νέα που περιλαμβάνονται στην ανακοίνωση ήταν ότι δεν περιλαμβάνονται οικονομικά στοιχεία και στοιχεία πληρωμής μεταξύ των αρχείων χρήστη.
Είναι γνωστό ότι το MD5 δεν είναι μια ιδιαίτερα ασφαλής μέθοδος κρυπτογράφησης και υπάρχουν τεράστιες βάσεις δεδομένων MD5 που μπορούν να συγκριθούν και να αποκρυπτογραφηθούν οι εγγραφές.
Φαίνεται ότι η ομάδα Inmagine κατανοεί επίσης ότι, καθώς εξέδωσαν προειδοποίηση στους χρήστες του 123RF να αλλάξουν αμέσως τους κωδικούς πρόσβασης σε άλλες υπηρεσίες και πλατφόρμες, σε περίπτωση που χρησιμοποίησαν τον ίδιο κωδικό πρόσβασης σε διαφορετικές συνδέσεις.
Εάν είναι παρηγοριά, η βάση δεδομένων στην οποία έγινε παράνομη πρόσβαση ήταν κάπως ξεπερασμένη, η οποία περιείχε εγγραφές που ενημερώθηκαν τελευταία στα τέλη του 2019.
Και πάλι, όπως και με οποιαδήποτε άλλη παραβίαση δεδομένων, δεν υπάρχει τίποτα που μπορεί να κάνει ο κανονικός χρήστης μετά από τη διαρροή. Το μόνο πράγμα που μπορεί να σας κρατήσει ασφαλείς σε παρόμοιες καταστάσεις είναι να μην χρησιμοποιήσετε ποτέ τον ίδιο κωδικό πρόσβασης σε διαφορετικές πλατφόρμες για να διασφαλίσετε ότι μία παραβιασμένη βάση δεδομένων δεν θα παραδώσει τον κύριο κωδικό πρόσβασης στα χέρια εγκληματιών στον κυβερνοχώρο.
