Το LiveJournal διαρρέει 26 εκατομμύρια εγγραφές το 2014 και τώρα πωλούνται στο Dark Web

Ακόμα και μερικές φορές οι ειδικοί ασφαλείας μπορεί να είναι λάθος. Όπως ίσως γνωρίζουν ορισμένοι από εσάς, τα τελευταία χρόνια, υποστηρίζουν ότι δεν έχει νόημα να αλλάξετε τον κωδικό πρόσβασής σας, εκτός εάν είστε σίγουροι ότι έχει κλαπεί. Το επιχείρημα είναι ότι εάν οι εγκληματίες του κυβερνοχώρου λάβουν τα δεδομένα σύνδεσής σας, θα τα χρησιμοποιήσουν αμέσως, πράγμα που σημαίνει ότι τυχόν πολιτικές λήξης κωδικού πρόσβασης είναι εξαιρετικά απίθανο να επηρεάσουν την ασφάλεια του λογαριασμού σας. Υπάρχει αρκετά λογική σε όλα αυτά, αλλά μια παραβίαση δεδομένων σε μια πλατφόρμα blogging που ονομάζεται LiveJournal δείχνει ότι δεν λειτουργεί πάντα έτσι.

Υπάρχουν πολλά πράγματα που δεν γνωρίζουμε για την παραβίαση του LiveJournal. Μπορούμε, ωστόσο, να πούμε ότι συνέβη και συνέβη πριν από λίγο. Ο Troy Hunt, ο Αυστραλός εμπειρογνώμονας ασφαλείας που είναι υπεύθυνος για την υπηρεσία ειδοποίησης παραβίασης δεδομένων HaveIBeenPwned, άκουσε για πρώτη φορά την επίθεση το 2018, αλλά μέχρι τις αρχές του μήνα δεν του έστειλε μια βάση δεδομένων μια πηγή. Τα δεδομένα είναι αρκετά παλιά τώρα, αλλά ο Hunt επιβεβαίωσε ότι είναι πραγματικά και το φόρτωσε στο HaveIBeenPwned, πράγμα που σημαίνει ότι εάν έχετε χρησιμοποιήσει ποτέ το LiveJournal, μπορείτε να ελέγξετε αν τα διαπιστευτήριά σας έχουν παραβιαστεί.

Η βάση δεδομένων του LiveJournal έχει ταξιδέψει αρκετά

Το ZDNet ήταν ο πρώτος ιστότοπος που κάλυψε την παράβαση και παρόλο που η αναφορά ήταν αρκετά εμπεριστατωμένη, υπάρχει μια κρίσιμη λεπτομέρεια που παραμένει ασαφής. Σύμφωνα με αυτό, τα δεδομένα είχαν κλαπεί το 2014, αλλά προφανώς η Troy Hunt είπε ότι χρονολογείται από το 2017. Ένα πράγμα είναι σίγουρο - τα δεδομένα βρίσκονται σε μεγάλη πορεία.

Οι πηγές του ZDNet ανέφεραν ότι λίγο μετά την παραβίαση, η βάση δεδομένων διαπραγματεύτηκε ιδιωτικά μεταξύ εγκληματιών στον κυβερνοχώρο. Αργότερα, προφανώς έφτασε σε ένα ευρύτερο κοινό, και τα στοιχεία δείχνουν ότι χρησιμοποιήθηκε σε απάτες που μοιάζουν με παραβίαση.

Πέρυσι, το We Leak Info, μια πλέον ανενεργή υπηρεσία που πουλούσε πρόσβαση σε κλεμμένα δεδομένα, πρόσθεσε τη βάση δεδομένων του LiveJournal στο χαρτοφυλάκιό της και συνέχισε να την προσφέρει στους πελάτες της μέχρι τη στιγμή που ο FBI κατέλαβε τον τομέα.

Νωρίτερα αυτό το μήνα, ένας χρήστης σε μια από τις υπόγειες αγορές έβαλε μια διαφήμιση για τη βάση δεδομένων και ζήτησε 35 $ για αυτήν, αλλά αργότερα, κοινοποιήθηκε δωρεάν σε ένα φόρουμ εισβολής. Περιέργως, οι χάκερ ισχυρίζονται ότι υπάρχουν 33 εκατομμύρια αρχεία στη βάση δεδομένων, αλλά σύμφωνα με τον Troy Hunt, ο αριθμός των λογαριασμών που επηρεάστηκαν ανέρχεται σε πάνω από 26 εκατομμύρια.

Το LiveJournal δεν θα παραδεχτεί τα λάθη του

Οι εγγραφές περιέχουν ονόματα χρηστών, διευθύνσεις email και κωδικούς πρόσβασης απλού κειμένου, κάτι που δείχνει ότι κατά τη στιγμή της παραβίασης, το LiveJournal δεν αποθηκεύει σωστά τους κωδικούς πρόσβασης των χρηστών του. Η πλατφόρμα blogging είτε τα έσωσε σε απλό κείμενο είτε χρησιμοποίησε έναν ασθενή αλγόριθμο κατακερματισμού / κρυπτογράφησης που έχει σπάσει από τους εγκληματίες του κυβερνοχώρου. Δυστυχώς, αυτό απέχει πολύ από το μόνο λάθος του LiveJournal.

Αν και η παραβίαση των δεδομένων συζητείται εδώ και χρόνια, το LiveJournal αρνείται σταθερά να παραδεχτεί ότι τα συστήματά του είχαν παραβιαστεί. Ακόμα και τώρα, όταν η λήψη των δεδομένων θα μπορούσε να είναι μόνο μερικά κλικ μακριά, οι ιδιοκτήτες της πλατφόρμας δεν θα πουν πώς έγινε η κλοπή ή πότε. Αυτό το είδος συμπεριφοράς είναι εντελώς απαράδεκτο και οι συνέπειές της είναι πλέον ορατές.

Μια πρόσφατη σειρά δημοσιεύσεων που δημοσίευσε το Dreamwidth δείχνει ότι ο αριθμός των επιθέσεων πλήρωσης διαπιστευτηρίων αυξήθηκε δραματικά τους τελευταίους μήνες. Το Dreamwidth ξεκίνησε ως ένα δίκρανο κώδικα του LiveJournal, και εκτός από αρκετό πηγαίο κώδικα, μοιράζεται επίσης ένα μεγάλο μέρος της βάσης χρήστη με την παραβιασμένη υπηρεσία. Χθες, ο προγραμματιστής του Dreamwidth είπε ότι, σύμφωνα με αυτούς, η αύξηση οφείλεται στη βάση δεδομένων του LiveJournal που τώρα κυκλοφορεί ελεύθερα.

Αυτό το περιστατικό δείχνει ότι μόλις διαρρεύσουν δεδομένα, δεν θα υπάρξει επιστροφή. Ακόμη και χρόνια αργότερα, οι παραβιασμένες πληροφορίες σύνδεσης μπορούν να είναι ένα ισχυρό όπλο.