Ο αρχιμάγειρας που εδρεύει στις ΗΠΑ προτρέπει τους πελάτες να αλλάξουν κωδικούς πρόσβασης μετά την αποκάλυψη παραβίασης δεδομένων

Home Chef Data Breach

Συχνά μιλάμε για το πόσο σημαντικό είναι να ενεργούμε γρήγορα μετά από παραβίαση δεδομένων. Οι εταιρείες όχι μόνο πρέπει να βεβαιωθούν ότι οι εγκληματίες στον κυβερνοχώρο έχουν μπλοκαριστεί επιτυχώς και ότι οι τρύπες ασφαλείας έχουν συνδεθεί, αλλά πρέπει επίσης να ενημερώσουν τους επηρεαζόμενους πελάτες και να αποκαλύψουν με διαφάνεια την παραβίαση στο κοινό. Συμβάντα όπως αυτό που έπληξε η εταιρεία παράδοσης φαγητού Home Chef δείχνει ότι πιθανότατα θα πρέπει να συνεχίσουμε να επαναλαμβάνουμε όλα αυτά.

Home Chef - ένα από τα θύματα των Shiny Hunters

Στις αρχές Μαΐου, μια νέα ομάδα εγκληματιών στον κυβερνοχώρο τράβηξε την προσοχή των εμπειρογνωμόνων ασφαλείας. Αυτοαποκαλούνται Shiny Hunters, και φαίνεται να έχουν πρόσβαση σε μια μεγάλη συλλογή κλεμμένων πληροφοριών, τις οποίες προσπαθούν να δημιουργήσουν έσοδα. Αρχικά, δημιουργήθηκε μια βάση δεδομένων από έναν δημοφιλή Ινδονησιακό ιστότοπο που ονομάζεται Tokopedia. Στη συνέχεια, προσπάθησαν να μετατοπίσουν 22 εκατομμύρια δίσκους που έχουν κλαπεί από μια διαδικτυακή εκπαιδευτική πλατφόρμα Unacademy και λίγες μέρες αργότερα, οι Shiny Hunters απέδειξαν για άλλη μια φορά ότι δεν πρέπει να υποτιμηθούν.

Επέστρεψαν στα αγαπημένα τους φόρουμ πειρατείας και ανακοίνωσαν τουλάχιστον 10 παραβιάσεις δεδομένων που δεν είχαν αναφερθεί προηγουμένως. Δεν ισχυρίστηκαν ότι είναι υπεύθυνοι για τις επιθέσεις, αλλά επεσήμαναν ότι έχουν τις κλεμμένες βάσεις δεδομένων και είναι πρόθυμοι να τις μοιραστούν με αντάλλαγμα κάποια bitcoin.

Με τιμή μεταξύ 500 και 3.500 $ ανά σύνολο δεδομένων, οι πληροφορίες που διέρρευσαν είχαν κλαπεί από διάφορους οργανισμούς και, όπως μπορείτε να φανταστείτε, ο Home Chef είναι ένας από αυτούς. Οι χάκερς έβγαλαν συνολικά 8 εκατομμύρια δίσκους από το δίκτυο διανομής τροφίμων και θέλουν 2.500 $ για αυτούς. Για το σκοπό αυτό, οι αγοραστές λαμβάνουν μια σημαντική βάση δεδομένων που περιλαμβάνει ονόματα, μηνύματα ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, διάφορα κομμάτια πληροφοριών που σχετίζονται με λογαριασμό, καθώς και κρυπτογραφημένους κωδικούς πρόσβασης και τα τέσσερα τελευταία ψηφία των πιστωτικών ή χρεωστικών καρτών. Δυστυχώς, ο αλγόριθμος κρυπτογράφησης που προστατεύει τους κωδικούς πρόσβασης παραμένει άγνωστος προς το παρόν.

Ο Home Chef περίμενε περίπου δύο εβδομάδες προτού αποκάλυψε την παραβίαση δεδομένων

Συνολικά, οι λεπτομέρειες σχετικά με την επίθεση εναντίον του Home Chef είναι κάπως σπάνιες, αλλά μερικοί από εσάς θα μπορούσατε να υποστηρίξετε ότι είμαστε τυχεροί που το έχουμε ακόμη. Η χονδρική πώληση των Shiny Hunters έκανε τις ειδήσεις στις 9 Μαΐου, όταν το ανέφερε ο Bleeping Computer. Εκείνη την εποχή, μόνο ένας (ένας πωλητής άλμπουμ φωτογραφιών που ονομάζεται ChatBooks) από τους δέκα επηρεαζόμενους οργανισμούς παραδέχτηκε ότι είχε στοχευθεί από εγκληματίες στον κυβερνοχώρο και παρόλο που ο ιστότοπος ειδήσεων προσπάθησε να έρθει σε επαφή με όλους τους εμπλεκόμενους, οι άλλες εταιρείες προτίμησαν να μην απαντήσουν μηνύματα ηλεκτρονικού ταχυδρομείου. Το Home Chef είναι το δεύτερο μέλος αυτής της ομάδας που ξεκαθάρισε την παραβίαση και ο τρόπος που το κάνει επισημαίνει το τεράστιο πρόβλημα που έχουμε με τα περιστατικά ασφάλειας δεδομένων και την αποκάλυψή τους.

Έχουν περάσει σχεδόν ακριβώς δύο εβδομάδες από τότε που οι Shiny Hunters μας είπαν για πρώτη φορά ότι ο Home Chef έχει παραβιαστεί. Μόνο οι χάκερ μπορούν να πουν πόσα άτομα έχουν πληρώσει για τα κλεμμένα δεδομένα κατά τη διάρκεια αυτής της περιόδου, και ακόμη και μπορούν να κάνουν λίγο περισσότερο από το να μαντέψουν πόσες φορές έχουν κοινοποιηθεί ξανά.

Το γεγονός ότι διατέθηκε προς πώληση δεν είναι κάτι που ο Home Chef αρέσει να συζητά με τους χρήστες του. Στην πραγματικότητα, η σελίδα συχνών ερωτήσεων που η εταιρεία συνέλεξε προσφέρει πολύ λίγα στον τρόπο πληροφόρησης. Δεν κάνει πολύ καλή δουλειά, δίνοντας στους χρήστες έναν σαφή απολογισμό για το τι συνέβη, αλλά δείχνει πόσα κλισέ χρησιμοποιούν οι εταιρείες αφού έχουν πληγεί από παραβίαση δεδομένων. Το μόνο θετικό είναι ότι παροτρύνει τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους με μεγάλη προσοχή.

Εάν είστε χρήστης του Home Chef, είναι πράγματι καλή ιδέα να το κάνετε αυτό. Εδώ είναι τα βήματα:

  1. Συνδεθείτε στον λογαριασμό σας στο Home Chef
  2. Κάντε κλικ στο αναπτυσσόμενο μενού Λογαριασμός και επιλέξτε Πληροφορίες λογαριασμού
  3. Συμπληρώστε τη φόρμα Αλλαγή κωδικού πρόσβασης
  4. Κάντε κλικ στην επιλογή Αποθήκευση των ρυθμίσεών σας

Οι εταιρείες φαίνεται να είναι πεπεισμένες ότι μπορούν κάπως να σώσουν τα πρόσωπά τους εάν μοιράζονται ελάχιστες ή καθόλου πληροφορίες σχετικά με τα περιστατικά ασφάλειας στον κυβερνοχώρο που έχουν περάσει. Στο τέλος, ωστόσο, οι χρήστες είναι αυτοί που θα μπορούσαν να καταλήξουν σε λάθος άκρο όλων των διαφορετικών επιθέσεων που ενεργοποιούνται από παραβιάσεις δεδομένων και έχουν κάθε δικαίωμα να γνωρίζουν τι πρέπει να προσέξουν. Η καθυστερημένη αποκάλυψη και η απροθυμία κοινοποίησης λεπτομερειών δεν κάνουν τίποτα περισσότερο από το να θέσουν τον χρήστη σε πρόσθετο κίνδυνο και αυτό δεν μπορεί να είναι επωφελές για τη φήμη της εταιρείας.

May 21, 2020

Αφήστε μια απάντηση