LiveJournal a fui 26 millions de disques en 2014, et ils sont maintenant vendus sur le Dark Web

LiveJournal Data Breach

Même les experts en sécurité peuvent parfois se tromper. Comme certains d'entre vous le savent peut-être, ces dernières années, ils ont fait valoir qu'il était inutile de modifier votre mot de passe à moins d'être sûr qu'il avait été volé. L'argument est que si les cybercriminels prennent vos données de connexion, ils les utiliseront immédiatement, ce qui signifie que toute politique d'expiration de mot de passe est extrêmement peu susceptible d'avoir un effet sur la sécurité de votre compte. Il y a beaucoup de logique dans tout cela, mais une violation de données sur une plate-forme de blogs appelée LiveJournal montre que cela ne fonctionne pas toujours comme ça.

Il y a beaucoup de choses que nous ne savons pas sur la violation de LiveJournal. Nous pouvons dire, cependant, que cela s'est produit, et cela s'est produit il y a quelque temps. Troy Hunt, l'expert en sécurité australien responsable du service de notification de violation de données HaveIBeenPwned, a entendu parler de l'attaque pour la première fois en 2018, mais ce n'est qu'au début du mois qu'une source lui a envoyé la base de données. Les données sont assez anciennes maintenant, mais Hunt a confirmé qu'elles étaient réelles, et il les a chargées dans HaveIBeenPwned, ce qui signifie que si vous avez déjà utilisé LiveJournal, vous pouvez vérifier si vos informations d'identification ont été compromises.

La base de données LiveJournal a fait pas mal de chemin

ZDNet a été le premier site Web à couvrir la violation, et bien que le rapport soit assez complet, il y a un détail crucial qui n'est pas clair. Selon elle, les données ont été volées en 2014, mais Troy Hunt a apparemment été informé qu'elles remontent à 2017. Une chose est sûre - les données ont été assez volumineuses.

Les sources de ZDNet ont déclaré que peu de temps après la violation, la base de données était échangée en privé avec des cybercriminels. Plus tard, il a apparemment atteint un public plus large, et les preuves suggèrent qu'il a été utilisé dans des escroqueries de type sextorsion.

L'année dernière, We Leak Info, un service désormais disparu qui vendait l'accès aux données volées, a ajouté la base de données LiveJournal à son portefeuille et a continué de l'offrir à ses clients jusqu'au moment où le domaine a été saisi par le FBI.

Plus tôt ce mois-ci, un utilisateur de l'une des places de marché souterraines a publié une annonce pour la base de données et lui a demandé 35 $, mais plus tard, elle a été partagée gratuitement sur un forum de piratage. Curieusement, les pirates prétendent qu'il y a 33 millions d'enregistrements dans la base de données, mais selon Troy Hunt, le nombre de comptes affectés se situe à un peu plus de 26 millions.

LiveJournal n'admettra pas ses erreurs

Les enregistrements contiennent des noms d'utilisateur, des adresses e-mail et des mots de passe en clair, ce qui montre qu'au moment du piratage, LiveJournal ne stockait pas correctement les mots de passe de ses utilisateurs. La plate-forme de blogs les a soit enregistrés en texte clair, soit utilisé un algorithme de hachage / chiffrement faible qui a été piraté par les cybercriminels. Malheureusement, c'est loin d'être la seule erreur de LiveJournal.

Bien que la violation de données soit évoquée depuis des années, LiveJournal refuse résolument d'admettre que ses systèmes ont été compromis. Même maintenant, lorsque le téléchargement des données peut se faire en quelques clics, les propriétaires de la plateforme ne diront pas comment le vol s'est produit ni quand. Ce type de comportement est totalement inexcusable et ses conséquences sont désormais visibles.

Une récente série d'articles publiés par Dreamwidth montre que le nombre d'attaques de bourrage d'informations d'identification a considérablement augmenté au cours des derniers mois. Dreamwidth a commencé comme une fourchette de code de LiveJournal, et en plus d'une grande partie du code source, il partage également une grande partie de la base d'utilisateurs avec le service compromis. Hier, le développeur de Dreamwidth a déclaré que, selon eux, le pic est dû à la base de données LiveJournal qui flotte désormais librement.

Cet incident montre qu'une fois les données divulguées, il n'y a plus de retour possible. Même des années plus tard, les informations de connexion compromises peuvent être une arme puissante.

May 27, 2020

Laisser une Réponse