Οι περίφημοι εγκληματίες του διαδικτυακού εγκλήματος με εγκληματικές παραβιάσεις σε επιθέσεις διαπιστευτηρίων για χρόνια
Αν και οι παραβιάσεις δεδομένων μπορούν να φαίνονται οι ίδιες από μακριά, μοιάζουν περισσότερο με νιφάδες χιονιού. Μοναδικό και σχεδόν απρόβλεπτο κάθε φορά. Μερικά είναι μεγάλα, και μερικά μικρά. Μερικά ανακαλύπτονται αμέσως και άλλα αποκαλύπτονται μήνες ή και χρόνια αργότερα. Ορισμένα διαχειρίζονται σωστά και άλλα αγνοούνται πλήρως. Η περίφημη παραβίαση του LiveJournal είναι σίγουρα μοναδική για διάφορους λόγους. Για ένα, κρατήθηκε κάτω από τυλίγματα για έξι χρόνια. Δεύτερον, οδήγησε σε επιτυχείς επιθέσεις παραβίασης και γεμίσματος διαπιστευτηρίων. Τέλος, οι υπεύθυνοι για την ασφάλεια των χρηστών του LiveJournal αρνήθηκαν κατηγορηματικά να αναλάβουν καμία ευθύνη. Ας ελπίσουμε ότι έχετε αλλάξει τους κωδικούς πρόσβασης που έχουν επηρεαστεί εάν έχετε ήδη πέσει θύμα της παραβίασης του LiveJournal. Εάν δεν το έχετε κάνει ακόμα, συνεχίστε να διαβάζετε για να μάθετε γιατί είναι πολύ σημαντικό.
Table of Contents
2014: Παραβίαση δεδομένων LiveJournal
Πιστεύεται ότι η παραβίαση του LiveJournal σημειώθηκε κάποια στιγμή το 2014. Είναι αδύνατο να γνωρίζουμε όλες τις λεπτομέρειες σχετικά με το συμβάν, δεδομένου ότι το LiveJournal - ή το Rambler Media Group, πιο συγκεκριμένα - δεν έχει μοιραστεί πολλά. Σύμφωνα με την έρευνα που διενήργησε το ZDNet , έχουν διαρρεύσει 26,3 εκατομμύρια μοναδικοί κωδικοί πρόσβασης, διευθύνσεις email και ονόματα χρηστών, κάτι που αποτελεί σημαντική παραβίαση δεδομένων από τα πρότυπα κανενός. Φαίνεται ότι όταν τα δεδομένα είχαν διαρρεύσει αρχικά, κρυπτογραφήθηκαν με MD5 και έχουμε ήδη συζητήσει πόσο αδύναμη είναι αυτή η μορφή κρυπτογράφησης . Είναι ξεπερασμένο και δεν ανταποκρίνεται πλέον στα πρότυπα. Φυσικά, το 2014, αυτό δεν ήταν πρόβλημα. Αυτό που είναι ένα ζήτημα είναι ότι η παραβίαση του LiveJournal δεν αναφέρθηκε.
Για χρόνια μετά την παραβίαση, τα αρχεία με κωδικούς πρόσβασης σε απλό κείμενο και τα αντίστοιχα ονόματα χρήστη και διευθύνσεις ηλεκτρονικού ταχυδρομείου κυμαίνονται. Αρχικά, αυτά τα αρχεία μοιράστηκαν σιωπηλά μεταξύ των χάκερ σε υπόγεια φόρουμ. Τελικά, τα δεδομένα κοινοποιήθηκαν τόσες φορές που η αξία του μειώθηκε σε μόλις 35 $. Τέλος, διέρρευσε στο διαδίκτυο και βρέθηκαν αρχεία που περιέχουν τα διαπιστευτήρια που διέρρευαν να ρέουν δωρεάν μέσω των καναλιών Telegram και του σκοτεινού ιστού. Αυτό έγινε όταν έγινε σαφές ότι σημειώθηκε σημαντική παραβίαση δεδομένων, αλλά προχωρούμε μπροστά μας εδώ.
2018: Οι χρήστες του LiveJournal αναφέρουν ότι λαμβάνουν μηνύματα αλληλογραφίας
Προτού καταστεί προφανές ότι σημειώθηκε μαζική παραβίαση του LiveJournal, οι χρήστες του LiveJournal υπέστησαν τρομακτικά μηνύματα ηλεκτρονικού ταχυδρομείου απάτης. Χρησιμοποιώντας τα διαπιστευτήρια που διέρρευσαν, οι προγραμματιστές μπόρεσαν να δημιουργήσουν ψεύτικα μηνύματα ισχυριζόμενοι ότι έχουν γίνει εγγραφές βίντεο παραληπτών που βλέπουν πορνογραφικό περιεχόμενο ή συμμετέχουν σε άλλες παρόμοιες δραστηριότητες. Για να πείσουν αυτούς τους παραλήπτες ότι οι αξιώσεις ήταν αληθείς, οι προγραμματιστές περιλάμβαναν τους κωδικούς πρόσβασης που παραβιάστηκαν. Αυτό είχε σκοπό να τους πείσει ότι τα ιδιωτικά και ευαίσθητα δεδομένα, καθώς και η πρόσβαση στη συνδεδεμένη κάμερα web, ήταν προσβάσιμα στους εισβολείς. Φυσικά, αυτό ήταν απλώς ψέμα.
Δυστυχώς, οι απάτες με διαλογές είναι αρκετά επικερδείς και σύμφωνα με μια πρόσφατη αναφορά, οι προγραμματιστές που εμπλέκονται σε αυτά μπορούν να κερδίσουν έως και 100.000 $ το μήνα . Περιττό να πούμε, αυτό δεν είναι το είδος των χρημάτων που θα περνούσαν ποτέ οι εγκληματίες, ειδικά όταν δεν χρειάζεται να καταβληθεί μεγάλη προσπάθεια για τη δημιουργία αξιόπιστων απάτες με φράγματα. Στο μέλλον, εάν λάβετε ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προορίζεται να σας εκφοβίσει με τη βοήθεια ορισμένων παραβιασμένων δεδομένων (είτε είναι παλιά είτε σε χρήση), μην προσέχετε τις απαιτήσεις. Αντ 'αυτού, εστιάστε στην αλλαγή των κωδικών πρόσβασης και στην ενίσχυση της ασφάλειας των λογαριασμών σας και των χρησιμοποιημένων συσκευών.
2019: Οι κωδικοί πρόσβασης έχουν διαρρεύσει δημόσια
Τέλος, φτάνουμε στο 2019, δηλαδή όταν οι κωδικοί πρόσβασης διέρρευσαν κατά τη διάρκεια της παραβίασης του LiveJournal. Αυτό συμβαίνει όταν σχεδόν οποιοσδήποτε με τους σωστούς λογαριασμούς στις σωστές πλατφόρμες θα μπορούσε να πάρει τα χέρια του στα αρχεία που περιέχουν κωδικούς πρόσβασης σε απλό κείμενο. Τι έγινε μετά? Τα διαπιστευτήρια που γεμίζουν τις επιθέσεις άρχισαν να έρχονται από αριστερά και δεξιά. Το Dreamwidth - το οποίο είναι μια πλατφόρμα blogging που δημιουργήθηκε χρησιμοποιώντας τη βάση κώδικα του LiveJournal - άρχισε να αναφέρει επαναλαμβανόμενες επιθέσεις και μάλιστα προειδοποίησε το LiveJournal για αυτό.
Λοιπόν, τι είναι το γέμισμα διαπιστευτηρίων; Πρόκειται για μια μορφή επίθεσης στον κυβερνοχώρο που περιλαμβάνει την προσπάθεια πολλαπλών συνδυασμών κωδικών πρόσβασης και ονομάτων χρήστη για να αποκτήσετε πρόσβαση στο λογαριασμό. Για να διασφαλιστεί ότι η διαδικασία είναι ομαλή και αποτελεσματική, χρησιμοποιούνται συχνά botnets, κάτι που επιτρέπει στους εισβολείς να μαντέψουν πολλούς συνδυασμούς ταυτόχρονα. Τι είναι το γέμισμα διαπιστευτηρίων ; Βασικά, είναι μια προσπάθεια παραβίασης των λογαριασμών σας με διαρροή δεδομένων. Αυτό είναι δυνατό μόνο εάν ανακυκλώνετε κωδικούς πρόσβασης, οι οποίοι, δυστυχώς, εξακολουθούν να αποτελούν τεράστιο πρόβλημα. Το 2019, η έκταση της ανακύκλωσης κωδικών πρόσβασης εκτιμήθηκε σε 72%, κάτι που είναι συγκλονιστικό.
2020: Το LiveJournal δεν φταίει
Όπως ανέφερε το ZDNet, το LiveJournal δεν ανέλαβε καμία ευθύνη για την παραβίαση. Στην πραγματικότητα, αυτό πρότεινε η επίσημη δήλωσή τους: « Αναλύσαμε τα δεδομένα που εμφανίστηκαν και μπορούμε να πούμε ότι τα δεδομένα μπορούν να συγκεντρωθούν χρησιμοποιώντας διαφορετικές πηγές και ως επί το πλείστον παραποιημένα. " Αυτό το είδος αμέλειας έχει θέσει σίγουρα σε κίνδυνο εκατομμύρια ανθρώπους, και ενώ πολλοί ενδέχεται να έχουν αλλάξει κωδικούς πρόσβασης από το 2014, υπάρχουν ορισμένοι άνθρωποι που συνεχίζουν να συνδέονται χρησιμοποιώντας κλεμμένα διαπιστευτήρια. Μερικοί από αυτούς ενδέχεται να είχαν παραβιάσει τους λογαριασμούς τους εξαιτίας αυτού.
Ενώ η αλλαγή των κωδικών πρόσβασης του LiveJournal είναι σημαντική μετά την παραβίαση του LiveJournal του 2014, ενδέχεται να μην είναι αρκετό για να προστατευτείτε από τους χάκερ που πραγματοποιούν διαπιστευτήρια που γεμίζουν επιθέσεις. Όλοι οι διπλότυποι κωδικοί πρόσβασης ΠΡΕΠΕΙ να αλλάξουν αμέσως. Στην πραγματικότητα, προτείνουμε να εκμεταλλευτείτε αυτήν την ευκαιρία για να κάνετε όλους τους κωδικούς πρόσβασής σας μοναδικούς, επειδή δεν θέλετε να γίνετε θύμα αξιοπιστίας στο μέλλον μόνο και μόνο επειδή δεν σκεφτήκατε μοναδικούς και ισχυρούς κωδικούς πρόσβασης. Τούτου λεχθέντος, η σκέψη μοναδικών και ισχυρών κωδικών πρόσβασης είναι ευκολότερη από ό, τι γίνεται, και η σύστασή μας είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει στην εργασία.
Το Cyclonis Passwords Manager μπορεί να δημιουργήσει μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό που σας ανήκει και σίγουρα μπορεί να σας βοηθήσει να αντικαταστήσετε έναν παραβιασμένο κωδικό πρόσβασης LiveJournal. Επιπλέον, μπορεί να κλειδώσει τους κωδικούς πρόσβασής σας σε ένα ασφαλές θησαυροφυλάκιο για να τους διατηρήσει ασφαλείς από άλλα είδη απειλών στον κυβερνοχώρο που δημιουργούνται για την κλοπή και κατάχρηση κωδικών πρόσβασης. Μόλις φροντίσετε τους δικούς σας λογαριασμούς, μην ξεχάσετε να μοιραστείτε τη σημασία της αλλαγής κωδικών πρόσβασης με τους φίλους σας blogger και επίσης να τους ενημερώσετε σχετικά με το τι είναι το γέμισμα διαπιστευτηρίων.
