A hírhedt LiveJournal megsértését segítő kiberbűnözők éveken át a hitelesítő adatok kitöltésével

Bár az adatsértések messziről ugyanúgy nézhetnek ki, inkább hópelyhekre emlékeztetnek. Minden alkalommal egyedi és nagyjából kiszámíthatatlan. Némelyik nagy, más pedig kicsi. Egyeseket azonnal felfedeznek, másokat hónapokkal vagy akár évekkel később fedeznek fel. Egyeseket alaposan kezelnek, másokat pedig teljesen figyelmen kívül hagynak. A hírhedt LiveJournal megsértés minden bizonnyal egyedülálló, több okból is. Egyrészt hat évig tartották burkolatok alatt. Másodszor, eredményes szextortáláshoz és hitelesítő adatok megtámadásához vezetett. Végül a LiveJournal felhasználók biztonságáért felelős személyek hajthatatlanul elutasították a felelősség vállalását. Remélhetőleg megváltoztatta az érintett jelszavakat, ha már a LiveJournal megsértésének áldozata lett. Ha még nem tette meg, folytassa az olvasást, hogy megtudja, miért fontos ez.

2014: LiveJournal adatszegés

Úgy gondolják, hogy a LiveJournal megsértése valamikor 2014-ben történt. Lehetetlen megismerni az incidens összes részletét, mivel a LiveJournal - vagy pontosabban a Rambler Media Group - nem sok mindent osztott meg. A ZDNet által végzett kutatás szerint 26,3 millió egyedi jelszó, e-mail cím és felhasználónév szivárgott ki, ami bárki mércéje szerint jelentős adatsértést jelent. Úgy tűnik, hogy amikor az adatok eredetileg kiszivárogtak, azokat MD5-sel titkosították, és már megbeszéltük, hogy a titkosításnak ez a formája mennyire gyenge . Elavult és már nem felel meg az előírásoknak. Természetesen még 2014-ben ez nem volt kérdés. A probléma az, hogy a LiveJournal megsértését nem jelentették.

A jogsértés után évek óta lebegnek a fájlok egyszerű szövegű jelszavakkal, valamint az egyező felhasználónévvel és e-mail címmel. Eleinte ezeket a fájlokat csendesen megosztották a földalatti fórumokon lévő hackerek között. Végül annyiszor osztották meg az adatokat, hogy az értéke csupán 35 dollárra csökkent. Végül online kiszivárgott, és a kiszivárgott hitelesítő adatokat tartalmazó fájlokat ingyen találták meg a Telegram csatornáin és a sötét hálón keresztül. Ekkor vált világossá, hogy jelentős adattörés történt, de itt előrébb járunk.

2018: A LiveJournal felhasználói arról számoltak be, hogy sextortion e-maileket kaptak

Mielőtt nyilvánvalóvá vált, hogy hatalmas LiveJournal megsértés történt, a LiveJournal felhasználóit félelmetes szexuális átveréses e-mailek kapták. A kiszivárgott hitelesítő adatok felhasználásával a programozók hamis üzeneteket tudtak létrehozni, amelyek azt állították, hogy pornográf tartalmat néző vagy más hasonló tevékenységet folytató címzettekről videófelvételek készültek. Annak érdekében, hogy meggyőzze ezeket a címzetteket az állítások valóságtartalmáról, a programozók beletették a megsértett jelszavakat. Ezzel meg akarták győzni őket arról, hogy a támadók hozzáférhetnek privát és érzékeny adatokhoz, valamint a csatlakoztatott webkamerához való hozzáféréshez. Természetesen ez csak hazugság volt.

Sajnos a szextortiós csalások meglehetősen jövedelmezőek, és egy nemrégiben készült jelentés szerint az ezekbe bevont rendezők havonta akár 100 000 dollárt is elérhetnek. Mondanom sem kell, hogy ez nem az a fajta pénz, amelyet a bűnözők valaha is átutalnának, különösen, ha nem kell sok erőfeszítést tenni hihető szextortiós csalások létrehozására. A jövőben, ha valaha is kap egy e-mailt, amelynek célja, hogy megfélemlítsen néhány megsértett adat (legyen az régi vagy használt) segítségével, ne figyeljen az igényekre. Ehelyett inkább a jelszavak megváltoztatására, valamint a fiókok és a használt eszközök biztonságának megerősítésére összpontosítson.

2019: A jelszavak nyilvánosan kiszivárognak

Végül elérjük 2019-et, amikor a LiveJournal megsértése során kiszivárgott jelszavak felszínre kerültek. Ilyenkor nagyjából bárki megkaphatja a fájlokat, amelyek egyszerű szöveges jelszavakat tartalmaznak. Aztán mi történt? A támadást kitöltő hitelesítő adatok balról és jobbról kezdtek jönni. A Dreamwidth - amely a LiveJournal kódbázis segítségével létrehozott blogolási platform - elkezdte jelenteni az ismétlődő támadásokat, sőt figyelmeztette is a LiveJournal-ot.

Mi tehát a hitelesítő adatok kitöltése? Ez egyfajta kibertámadás, amely magában foglalja a jelszavak és a felhasználónevek több kombinációjának kipróbálását a fiókhoz való hozzáférés megszerzése érdekében. A folyamat zökkenőmentes és hatékony biztosítása érdekében gyakran botneteket alkalmaznak, amelyek lehetővé teszik a támadók számára, hogy egyszerre több kombinációt is kitaláljanak. Mi az a hitelesítő adatok kitöltése ? Alapvetően ez egy kísérlet a fiókok eltérítésére a kiszivárgott adatok felhasználásával. Ez csak akkor lehetséges, ha újrahasznosítja a jelszavakat, ami sajnos még mindig óriási kérdés. 2019-ben a jelszavak újrahasznosításának mértékét 72% -ra becsülték, ami megdöbbentő.

2020: A LiveJournal nem vállalja a hibát

Amint arról a ZDNet beszámolt, a LiveJournal nem vállalt felelősséget a jogsértésért. Valójában ezt javasolta hivatalos nyilatkozatuk: „ Elemeztük az adatokat, amelyek megjelentek, és azt mondhatjuk, hogy az adatok különböző források felhasználásával állíthatók össze, és többnyire hamisíthatók. Ez a fajta gondatlanság minden bizonnyal emberek millióit veszélyezteti, és bár 2014 óta sokan megváltoztathatták a jelszavakat, biztosan vannak olyanok, akik továbbra is ellopott hitelesítő adatokkal jelentkeznek be. Némelyikük emiatt eltéríthette számláit.

Bár a LiveJournal jelszavainak megváltoztatása fontos a 2014-es LiveJournal megsértése után, előfordulhat, hogy ez nem lesz elegendő ahhoz, hogy megvédje magát a hackerek ellen, akik hitelesítő adatokat töltenek be. Az összes duplikált jelszót azonnal meg kell változtatni. Valójában azt javasoljuk, hogy használja ki ezt a lehetőséget, hogy minden jelszavát egyedivé tegye, mert nem akar a jövőben hitelesítő adatok áldozatává válni, csak azért, mert nem gondolt egyedi és erős jelszavakra. Ez azt jelenti, hogy az egyedi és erős jelszavakra gondolni könnyebb megmondani, mint megtenni, és az a javaslatunk, hogy egy jelszókezelőt alkalmazzon a feladat elvégzéséhez.

A Cyclonis Passwords Manager egyedi jelszavakat generálhat minden saját fiókhoz, és ez természetesen segíthet a megsértett LiveJournal jelszó cseréjében is. Ezenkívül egy biztonságos tárolóba zárhatja a jelszavakat, hogy biztonságban legyenek a jelszavak ellopására és visszaélésére létrehozott más típusú számítógépes fenyegetésekkel szemben. Miután gondoskodik saját fiókjairól, ne felejtse el megosztani a jelszavak megváltoztatásának fontosságát a blogger barátaival, és tájékoztassa őket arról is, hogy mi a hitelesítő adatok kitöltése.

Foley -Ig
September 24, 2020
Computer Security
Magyar
September 24, 2020
Computer Security

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.