Πάνω από 2 εκατομμύρια πελάτες GateHub και EpicBot προειδοποιούνται για μια παραβίαση δεδομένων

Έχετε αναρωτηθεί ποτέ πώς ένας κυβερνοεγκληματίας μπορεί να πάρει τα χέρια του στα προσωπικά δεδομένα εκατομμυρίων ανυποψίαστων ανθρώπων; Δείτε πώς.

Στις 25 Οκτωβρίου, ένας ανώνυμος χρήστης σε ένα forum hacking μοιράστηκε μια βάση δεδομένων με 2,2 εκατομμύρια αρχεία γεμάτα προσωπικά στοιχεία. Πρέπει να επισημάνουμε ότι αυτή δεν είναι μια από τις υπόγειες αγορές που φιλοξενούνται στο λεγόμενο Dark Web. Το φόρουμ στο οποίο δημοσιεύθηκαν τα δεδομένα είναι ευρετηριασμένο από την Google και μπορεί να έχει πρόσβαση σε οποιονδήποτε. Το αρχείο είναι ακόμα πάνω, δεν προστατεύεται από κωδικό πρόσβασης και ο χρήστης που το ανέβασε δεν απαιτεί χρήματα για αυτό.

Με άλλα λόγια, ένας εγκληματίας που θέλει να αποκτήσει αυτά τα 2,2 εκατομμύρια αρχεία μπορεί να πυροβολήσει τον αγαπημένο του web browser, να πάει στο προαναφερθέν φόρουμ, να κάνει εγγραφή και να κάνει κλικ στο κουμπί λήψης.

Δυστυχώς, είναι πραγματικά τόσο απλό και δεν υπάρχει τίποτα που μπορείτε να κάνετε γι 'αυτό. Αυτό που μπορείτε να κάνετε, ωστόσο, είναι να δείτε ποιοι είναι οι 2,2 εκατομμύρια άνθρωποι που έχουν πληγεί, επειδή μπορεί να είστε μόνο ένας από αυτούς.

Ένα πορτοφόλι κρυπτογράφησης και μια ηλεκτρονική υπηρεσία bot bot got got hacked

Τα δεδομένα κτυπήθηκαν από δύο εντελώς ανεξάρτητες πηγές: ένα πορτοφόλι κρυπτογράφησης με το όνομα GateHub και μια υπηρεσία bot RuneScape με την επωνυμία EpicBot. Από τα 2,2 εκατομμύρια αρχεία, 1,4 εκατομμύρια ανήκουν στους χρήστες του GateHub, ενώ τα υπόλοιπα έχουν κλαπεί από το EpicBot. Ασφάλεια στον κυβερνοχώρο ειδικός Τροία Hunt πήρε τα χέρια του στα εκτεθειμένα δεδομένα και φορτώνεται το σε του έχω την Pwned υπηρεσία ειδοποίησης παραβίασης δεδομένων, πράγμα που σημαίνει ότι αν έχετε εγγραφεί ποτέ σε μία από τις δύο υπηρεσίες, μπορείτε να χρησιμοποιήσετε το email σας για να δείτε αν μπορείτε έχουν επηρεαστεί. Αλλά τι χάθηκε ακριβώς;

Μπορεί να αποδειχθεί ότι η παραβίαση του GateHub ήταν πολύ πιο σημαντική από ό, τι αναμενόταν

Το γεγονός ότι το GateHub έχει παραβιαστεί δεν είναι νέα. Πίσω τον Ιούνιο, η πλατφόρμα κρυπτοεικονισμού πληροφόρησε τους χρήστες ότι είχε στοχεύσει από ένα μη τρομερά μεγάλο cyberattack. Η ανακοίνωση δήλωσε ότι μετά από να κλέψει μια βάση δεδομένων γεμάτη από μάρκες πρόσβασης, ένας χάκερ κατόρθωσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε μόλις 18.500 κρυπτογραφημένους λογαριασμούς πελατών. Από εκεί, ο επιτιθέμενος ήταν σε θέση να αποκτήσει τα ονόματα των χρηστών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους παλιούς κωδικούς πρόσβασης, τα κλειδιά ανάκτησης και τα κρυπτογραφημένα μυστικά κλειδιά για τα πορτοφόλια του βιβλίου XRP.

Η εταιρεία υποσχέθηκε ότι θα συνεργαστεί με τις υπηρεσίες επιβολής του νόμου και τις ανταλλαγές κρυπτογράφησης για να παγώσει οποιαδήποτε κεφάλαια μπορεί να είχαν κλαπεί κατά τη διάρκεια της επίθεσης και να τα επιστρέψει στους νόμιμους ιδιοκτήτες τους. Το αν κάποιο από αυτά έχει εργαστεί είναι άγνωστο. Είναι επίσης άγνωστο αν το ίδιο περιστατικό οδήγησε στην έκθεση των 1.4 εκατομμυρίων δίσκων.

Το άτομο που μοιράστηκε τη βάση δεδομένων δήλωσε ότι το τμήμα GateHub περιλαμβάνει κλειδιά ταυτότητας δύο φάσεων, μνημονικές φράσεις και χάρτες πορτοφολιών. Ο GateHub δήλωσε στην Ars Technica ότι δεν έχουν δει κασέτες πορτοφολιών στην χωματερή και ότι δεν είναι σίγουροι αν τα δεδομένα είναι αυθεντικά. Ωστόσο, είναι σίγουροι ότι η "επαν-κρυπτογράφηση" όλων των λογαριασμών GateHub που πραγματοποιήθηκαν τον Ιούλιο θα καταστήσει όλες τις επιθέσεις άχρηστες. Το μόνο που ξέχασαν να αναφέρω είναι αυτό που σήμαιναν με "επανα-κρυπτογράφηση".

Το EpicBot δεν θα πει μια λέξη

Η πιθανή ζημιά από την επίθεση στο EpicBot είναι πολύ μικρότερη. Ανεξάρτητα από το γεγονός ότι λιγότεροι άνθρωποι επηρεάζονται, η φύση της υπηρεσίας του EpicBot σημαίνει ότι υπάρχει πολύ λιγότερο να πάει στραβά.

Τούτου λεχθέντος, η απάντηση από τον παροχέα bot RuneScape είναι ελάχιστα παραδειγματική. Στην πραγματικότητα, είναι εντελώς απούσα. Περίπου 800 χιλιάδες χρήστες έχουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους, τα ονόματα χρηστών και τους κωδικούς πρόσβασης που έχουν καταργηθεί, και όμως η EpicBot δεν είναι διατεθειμένη να εκδώσει ούτε μία δήλωση σχετικά με το τι συνέβη και τι πρέπει να προσέχουν οι άνθρωποι. Αυτός δεν είναι ο τρόπος και η ηλεκτρονική υπηρεσία, ανεξάρτητα από το πόσο μεγάλη ή μικρή, πρέπει να συμπεριφέρεται μετά από παραβίαση δεδομένων.

Συνολικά, οι λεπτομέρειες γύρω από τα δύο περιστατικά hacking είναι κάπως αραιά και η μόνη ασημένια επένδυση είναι ότι τόσο το GateHub όσο και το EpicBot κατέστρεψαν τους κωδικούς πρόσβασης των χρηστών με bcrypt. Αυτό είναι καλά νέα, επειδή το bcrypt θεωρείται ευρέως ότι είναι ένας από τους πιο ισχυρούς αλγόριθμους κατακερματισμού που είναι διαθέσιμοι σήμερα και κανονικά η αντιστροφή του είναι πρακτικά αδύνατη. Τούτου λεχθέντος, η λανθασμένη εφαρμογή θα μπορούσε να την αποδυναμώσει, πράγμα που σημαίνει ότι η αλλαγή των κωδικών πρόσβασης EpicBot και GateHub, ειδικά εάν η υπηρεσία του Troy Hunt σας λέει ότι έχετε επηρεαστεί, μπορεί να μην είναι καθόλου κακή ιδέα. Έχοντας κατά νου τι θα μπορούσε να συμβεί εάν οι υπόλοιπες εκτεθειμένες πληροφορίες πέφτουν σε λάθος χέρια είναι επίσης εξαιρετικά σημαντική.