A LiveJournal 26 millió lemezt szivárogtatott be 2014-ben, és ezeket most eladják a sötét webben

LiveJournal Data Breach

Még a biztonsági szakértők is tévedhetnek. Mint néhányan közületek tudhatják, az elmúlt években azzal érveltek, hogy nincs értelme megváltoztatni a jelszavát, csak ha biztos benne, hogy ellopták. Az érv az, hogy ha a számítógépes bűnözők átveszik az Ön bejelentkezési adatait, akkor azonnal felhasználják azokat, ami azt jelenti, hogy minden jelszó lejáratra vonatkozó házirend rendkívül valószínűtlen, hogy hatással legyen fiókjának biztonságára. Meglehetősen sok logika van ebben, de az adatok megsértése a LiveJournal nevű blogplatformon azt mutatja, hogy nem mindig működik így.

Sok dolgot nem tudunk a LiveJournal megsértéséről. Azt mondhatjuk azonban, hogy történt, és történt egy ideje. Troy Hunt, az ausztrál biztonsági szakértő, amely a HaveIBeenPwned adatmegsértési értesítési szolgáltatásért felelős, először hallotta meg a támadást 2018-ban, de csak a hónap elején küldte el egy forrás neki az adatbázist. Az adatok ma már meglehetősen régiak, de Hunt megerősítette, hogy valódiak, és betöltötte azokat a HaveIBeenPwned fájlba, ami azt jelenti, hogy ha valaha is használta a LiveJournal alkalmazást, akkor ellenőrizheti, hogy a hitelesítő adatai nem sérültek-e.

A LiveJournal adatbázis jó úton halad

A ZDNet volt az első olyan webhely, amely a jogsértést ismertette, és bár a jelentés meglehetősen alapos volt, van egy kritikus részlet, amely továbbra sem világos. Szerint az adatokat 2014-ben ellopták, de Troy Huntnak nyilvánvalóan azt mondták, hogy 2017-ig nyúlik vissza. Egy dolog biztos - az adatok jó úton voltak.

A ZDNet forrásai szerint röviddel a megsértés után az adatbázist a számítógépes bűnözők körében privát kereskedelemben vették el. Később nyilvánvalóan szélesebb közönséget ért el, és a bizonyítékok azt sugallják, hogy szexuális kínálathoz hasonló csalásokban használták fel.

Tavaly a We Leak Info szolgáltatás, amely már elkopott szolgáltatás, amely ellopta az ellopott adatokhoz való hozzáférést, hozzáadta a LiveJournal adatbázist portfóliójához, és egészen addig, amíg a domain elfoglalta az FBI-t, ügyfeleinek kínálta.

A hónap elején az egyik föld alatti piactéren egy felhasználó kihirdette az adatbázist, és 35 dollárt kért tőle, de később ezt egy hackelési fórumon megosztották. Furcsa módon, a hackerek azt állítják, hogy az adatbázisban 33 millió rekord található, de Troy Hunt szerint az érintett fiókok száma alig több mint 26 millió.

A LiveJournal nem ismeri el hibáit

A rekordok felhasználóneveket, e-mail címeket és egyszerű szöveges jelszavakat tartalmaznak, ami azt mutatja, hogy a hackelés idején a LiveJournal nem tárolta helyesen a felhasználói jelszavakat. A blogplatform vagy egyszerű szöveges formátumban mentette el őket, vagy egy gyenge kivonási / titkosítási algoritmust használt, amelyet a számítógépes bűnözők feltörtek. Sajnos ez távol áll a LiveJournal egyetlen hibájától.

Noha az adatok megsértéséről évek óta beszélnek, a LiveJournal határozottan megtagadja annak beismerését, hogy rendszerei veszélybe kerültek. Még most is, amikor az adatok letöltése csak néhány kattintással elérhető, a platform tulajdonosai nem mondják el, hogy a lopás mikor történt. Ez a fajta viselkedés teljesen megbocsáthatatlan, és ennek következményei most már láthatók.

A Dreamwidth által a közelmúltban közzétett hozzászólássorozatok azt mutatják, hogy az akkreditációs kitöltési támadások száma drasztikusan megnőtt az elmúlt néhány hónapban. A Dreamwidth a LiveJournal kódvillájaként kezdődött, és a meglehetősen sok forráskód mellett a felhasználói adatbázis nagy részét osztja meg a veszélyeztetett szolgáltatással. Tegnap a Dreamwidth fejlesztője elmondta, hogy szerintük a tüske a LiveJournal adatbázisnak köszönhető, amely ma már szabadon lebeg.

Ez az eset azt mutatja, hogy amint az adatok kiszivárognak, nincs visszaút. A kompromittált bejelentkezési adatok még évekkel később is erőteljes fegyver lehetnek.

May 27, 2020

Válaszolj