Több mint 2 millió GateHub és EpicBot ügyfelet figyelmeztetnek az adat megsértéséért
Gondolkozott már azon azon, hogy a számítógépes bűnözők hogyan tudják megszerezni a gyanútlan emberek milliói személyes adatait? Itt van, hogyan.
Október 25-én egy névtelen felhasználó egy hackelési fórumon megosztott egy adatbázist 2,2 millió, személyes adatokkal teli nyilvántartással. Hangsúlyoznunk kell, hogy ez nem az egyik a földalatti piactér, amelyet az úgynevezett Sötét Interneten tárolnak. A fórumot, amelyen az adatokat közzétették, a Google indexeli, és bárki számára elérhető. A fájl továbbra is fennáll, jelszóval nem védett, és a feltöltő nem igényel pénzt érte.
Más szavakkal: egy bűncselekmény, aki ezeket a 2,2 millió rekordot szeretné megszerezni, elindíthatja kedvenc böngészőjét, beléphet a fent említett fórumba, regisztrálhat és kattinthat a letöltés gombra.
Sajnos ez tényleg olyan egyszerű, és nem sokat tehetünk vele. Mit tehetsz, láthatod, ki a 2,2 millió érintett ember, mert valószínűleg csak az egyik vagy.
Table of Contents
Egy titkos pénznemű pénztárca és egy online játék bot szolgáltatás becsapódtak
Az adatokat két teljesen független forrásból lopták el: egy GateHub nevű kripto pénznem pénztárcáját és egy EpicBot nevű RuneScape bot szolgáltatást. A 2,2 millió rekordból 1,4 millió a GateHub felhasználókhoz tartozik, míg a többit az EpicBot-tól lopták el. A kiberbiztonsági szakértő, Troy Hunt megfogta a feltárt adatokat, és betöltötte azokat a „I am Ien Pwned” adatsértések figyelmeztető szolgáltatásába, ami azt jelenti, hogy ha valaha is feliratkozott a két szolgáltatás egyikére, akkor az e-mail használatával megnézheti, hogy érintettek. De mi történt pontosan?
Kiderülhet, hogy a GateHub megsértése sokkal jelentősebb volt, mint amire számítottak
Az a tény, hogy a GateHub-ot megsértették, nem újdonság. Júniusban a kriptovállalati platform tájékoztatta a felhasználókat, hogy egy nem szörnyen nagyméretű cyberack támadta meg. A bejelentés szerint a hozzáférési jogkivonatokkal teli adatbázis ellopása után a hackereknek sikerült jogosulatlanul hozzáférni 18 500 "titkosított ügyfélfiókhoz". Innentől a támadó beszerezte a felhasználók nevét, e-mail címét, hash jelszavait, hashed helyreállítási kulcsait és titkosított XRP főkönyves pénztárca titkos kulcsait.
A társaság megígérte, hogy együttműködik a rendészeti szervekkel és a kriptovaluta-cserékkel a támadás során esetlegesen ellopott pénzeszközök befagyasztására és a törvényes tulajdonosoknak történő visszajuttatására. Az, hogy valamelyik működött-e, nem ismert. Az sem ismeretes, hogy ugyanez az eset vezette-e az 1,4 millió nyilvántartás feltárását.
Az a személy, aki megosztotta az adatbázist, azt mondta, hogy a GateHub rész kétfaktoros hitelesítési kulcsokat, mnemonikus kifejezéseket és pénztárca-kivonatokat tartalmaz. A GateHub azt mondta az Ars Technica-nak, hogy még nem láttak pénztárca-hash-ot a lerakóban, és még abban sem vannak biztosak, hogy az adatok valódiak-e. Ennek ellenére biztosak abban, hogy az összes GateHub-fiók júliusban végrehajtott "új titkosítása" minden támadást használhatatlanná tesz.. Az egyetlen dolog, amit elfelejtettek megemlíteni, az, hogy mit jelentettek az "új titkosítás" alatt.
Az EpicBot nem szólal meg egy szót sem
Az EpicBot elleni támadás potenciális károsodása kevésbé jelentős. Eltekintve attól, hogy kevesebb embert érint, az EpicBot szolgáltatásának természete azt jelenti, hogy sokkal kevesebb baj van.
Ennek ellenére a RuneScape bot-szolgáltató válasza aligha példázza. Valójában teljesen hiányzik. Körülbelül 800 ezer felhasználójának e-mail címe, felhasználóneve és hashed jelszava veszélybe került, és az EpicBot még nem hajlandó egyetlen nyilatkozatot sem kiadni arról, hogy mi történt, és arra, hogy mire kell figyelni az emberekre. Ez nem az, és az online szolgáltatásnak, függetlenül attól, hogy milyen nagy vagy kicsi, kell viselkednie az adatsértés nyomán.
Összességében a két hackelési esemény körül részletei kissé ritkák, és az egyetlen ezüst bélés az, hogy mind a GateHub, mind az EpicBot a felhasználó jelszavát bcrypttel hasította. Ez jó hír, mivel a bcrypt-t széles körben a jelenleg rendelkezésre álló legmegbízhatóbb kivonási algoritmusoknak tekintik, és általában megfordítani gyakorlatilag lehetetlen. Ennek ellenére a helytelen végrehajtás gyengítheti azt, ami azt jelenti, hogy az EpicBot és a GateHub jelszavak megváltoztatása, különösen ha Troy Hunt szolgáltatása azt mondja, hogy érintette Önt, elvégre nem feltétlenül olyan rossz ötlet. Szintén rendkívül fontos szem előtt tartani, hogy mi történhet, ha a szabadon maradt információ rossz kezekbe kerül.
