Hackers Breach Mixcloud και να πωλούν δεδομένα χρηστών σε απευθείας σύνδεση

Αφού παραβιάζουν μια ηλεκτρονική υπηρεσία ή έναν ιστότοπο, οι hackers προσπαθούν συνήθως να δημιουργούν έσοδα από τα δεδομένα που έχουν κλέψει, πουλώντας είτε στο σκοτεινό ιστό είτε σε ένα από τα πολλά φόρουμ hacking που είναι ευρετηριασμένα από την Google και είναι εύκολα προσβάσιμα. Δεδομένου του πόσο πολύτιμες προσωπικές πληροφορίες μπορεί να είναι, συχνά, η πώληση των δεδομένων σε άλλους εγκληματίες δεν είναι τόσο μεγάλη πρόκληση. Προφανώς, ωστόσο, οι αλλοιωμένες βάσεις δεδομένων είναι ορισμένες φορές πιο δύσκολες. Ένας χάκερ που πήγαινε από το ψευδώνυμο A_W_S, για παράδειγμα, είχε πιθανότατα έναν σκληρό χρόνο να πουλήσει μια βάση δεδομένων που είχε κλέψει από την υπηρεσία ροής Mixcloud, γι 'αυτό αποφάσισαν να πάρουν τη λέξη έξω με το να καυχιέται για την επίθεση στα ΜΜΕ.

Την περασμένη εβδομάδα, η A_W_S έρχεται σε επαφή με τον Zack Whittaker από την TechCrunch, τον Joseph Cox από την Motherboard και τον Catalin Cimpanu από την ZDNet και τους είπε ότι η Mixcloud είχε υποστεί παραβίαση δεδομένων. Το A_W_S δήλωσε ότι κατάφερε με μοναδικό τρόπο να καταγράψει τα αρχεία ενός επιβλητικού 21 εκατομμυρίου συνδρομητών και τα δεδομένα ήταν προς πώληση σε μια σκοτεινή αγορά ιστού.

Το A_W_S δεν είναι πραγματικά νέο για κάτι τέτοιο. Σύμφωνα με τον δημοσιογράφο της ZDNet, εργάστηκαν μαζί με άλλους κυβερνοεγκληματίες γνωστούς ως Gnosticplayers, των οποίων η αγάπη για την προσοχή των μέσων έγινε εμφανής νωρίτερα αυτό το έτος μετά από μερικές σχετικά υψηλού επιπέδου επιθέσεις. Αλλά πώς το Mixcloud παραβιάζει την κατάρρευση των δραστηριοτήτων του Gnosticplayers;

Δεν είναι η πιο φρικτή παραβίαση στον κόσμο

Και τα τρία είδη ειδήσεων έλαβαν δείγματα των δεδομένων για να επιβεβαιώσουν την αυθεντικότητά τους. Οι δημοσιογράφοι είδαν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και διευθύνσεις IP, ημερομηνίες εγγραφών λογαριασμών και αλμυρούς χάρτες των κωδικών πρόσβασης των ανθρώπων στη βάση δεδομένων. Έχουν έρθει σε επαφή με μερικά από τα άτομα που έχουν πληγεί και προσπάθησαν να καταχωρήσουν νέους λογαριασμούς Mixcloud με μερικά από τα μηνύματα ηλεκτρονικού ταχυδρομείου και επιβεβαίωσαν ότι οι πληροφορίες είναι πράγματι γνήσιες. Οι ημερομηνίες κατά τις οποίες έγιναν ορισμένες καταχωρίσεις υποδηλώνουν ότι η επίθεση αποσύρθηκε πριν από μόλις εβδομάδες. Έτσι, τα δεδομένα είναι πραγματικά, και πιθανότατα έγκυρα. Είναι καλό, λοιπόν, ότι δεν υπάρχουν πολλά.

Αφού έμαθε για την παραβίαση, η Mixcloud επεσήμανε ότι δεν αποθηκεύει λεπτομέρειες πιστωτικής κάρτας ή φυσικές διευθύνσεις. Επίσης, δήλωσε ότι οι περισσότεροι από τους χρήστες της έχουν εγγραφεί για την υπηρεσία χρησιμοποιώντας τους λογαριασμούς τους στο Facebook, γεγονός που περιορίζει σε κάποιο βαθμό την ποσότητα των εκτεθειμένων δεδομένων. Το πιο σημαντικό είναι ότι ο πάροχος υπηρεσιών streaming δήλωσε ότι οι κλεμμένοι κωδικοί πρόσβασης έχουν αλατιστεί και χυθεί με ασφάλεια, κάτι το οποίο κατάφεραν να επιβεβαιώσουν τα καταστήματα ειδήσεων. Το Mixcloud χρησιμοποίησε το SHA-2 - έναν αλγόριθμο κατακερματισμού που είναι πρακτικά αδύνατο να αντιστραφεί.

Ως αποτέλεσμα, οι απατεώνες που πληρώνουν για τη βάση δεδομένων δεν θα πάρουν πραγματικά πολλά χρήματα για τα χρήματά τους, γεγονός που πιθανόν να μην προσελκύει τόση προσοχή τα δεδομένα. Όταν η TechCrunch και η Motherboard έγραψαν για την παραβίαση στις 29 Νοεμβρίου, η A_W_S ζήτησε 0,5 bitcoin ή 4,000 δολάρια γι 'αυτό, αλλά από τη στιγμή που η έκθεση ZDNet βγήκε την 1η Δεκεμβρίου, η τιμή είχε μειωθεί σε 0,27 bitcoin ή περίπου 2,000 δολάρια.

Δεν είναι η καλύτερη απάντηση στον κόσμο

Ο Mixcloud προφανώς δεν ήξερε τίποτα για την παραβίαση πριν από την αρχική αναφορά στα μέσα ενημέρωσης. Περίπου 24 ώρες μετά τη διάρρηξη των ειδήσεων, ο πάροχος υπηρεσιών ροής ανέδειξε τι ο Zack Whittaker χαρακτήρισε μάλλον με ακρίβεια ως "boilerplate corporate statement". Εκτός από την αναπόφευκτη δήλωση "λάβουμε σοβαρά υπόψη την ασφάλεια", η ανάρτηση του ιστολογίου περιείχε πληροφορίες σχετικά με τους μηχανισμούς αποθήκευσης κωδικών πρόσβασης και σχετικά με το σχετικά περιορισμένο αριθμό δεδομένων που εκτέθηκαν. Δεν περιείχε τον αριθμό των ατόμων που επηρεάστηκαν από την παραβίαση και δεν είπε τίποτα για τις προφυλάξεις που ελήφθησαν για την καλύτερη προστασία τους στο μέλλον. Η απόφαση να συμπεριληφθεί ένα τμήμα ερωτήσεων που έχει μόνο δύο ερωτήματα είναι επίσης περίεργο δεδομένου ότι έχουν κλαπεί περισσότερα από 20 εκατομμύρια αρχεία.

Όταν οι δημοσιογράφοι ζήτησαν περαιτέρω σχόλια, οι εκπρόσωποι του Mixcloud παρέμειναν σιωπηλοί, γεγονός που αποτελεί ακόμη μια απόδειξη ότι ο παροχέας υπηρεσιών ροής μπορεί να ήταν λίγο πιο διαφανής στην αποκάλυψή του. Μπορούμε μόνο να ελπίζουμε ότι άλλοι προμηθευτές που υποφέρουν από παραβιάσεις δεδομένων θα είναι σε θέση να τα χειριστούν λίγο καλύτερα.