LiveJournal ha registrato 26 milioni di record nel 2014 e ora sono venduti sul Dark Web

Anche gli esperti di sicurezza possono sbagliarsi a volte. Come alcuni di voi sapranno, negli ultimi anni hanno sostenuto che non ha senso cambiare la password a meno che non si sia sicuri che sia stata rubata. L'argomento è che se i criminali informatici prendono i tuoi dati di accesso, li useranno immediatamente, il che significa che è improbabile che qualsiasi politica di scadenza delle password abbia un effetto sulla sicurezza del tuo account. C'è una buona dose di logica in tutto ciò, ma una violazione dei dati in una piattaforma di blog chiamata LiveJournal mostra che non sempre funziona così.

Ci sono molte cose che non sappiamo sulla violazione di LiveJournal. Possiamo dire, tuttavia, che è successo e che è successo poco fa. Troy Hunt, l'esperto di sicurezza australiano responsabile del servizio di notifica della violazione dei dati HaveIBeenPwned, ha sentito parlare dell'attacco nel 2018, ma non è stato fino all'inizio di questo mese che una fonte gli ha inviato il database. I dati sono piuttosto vecchi ora, ma Hunt ha confermato che sono reali e li ha caricati in HaveIBeenPwned, il che significa che se hai mai usato LiveJournal, puoi verificare se le tue credenziali sono state compromesse.

Il database di LiveJournal è stato in viaggio

ZDNet è stato il primo sito Web a coprire la violazione e, sebbene la relazione sia stata abbastanza approfondita, vi è un dettaglio cruciale che rimane poco chiaro. Secondo questo, i dati sono stati rubati nel 2014, ma a quanto pare a Troy Hunt è stato detto che risale al 2017. Una cosa è certa: i dati sono stati fatti su un bel giro.

Le fonti di ZDNet affermano che poco dopo la violazione, il database è stato scambiato privatamente tra i criminali informatici. Più tardi, apparentemente raggiunse un pubblico più vasto, e le prove suggeriscono che fosse usato in truffe simili alla sextortion.

L'anno scorso, We Leak Info, un servizio ormai defunto che ha venduto l'accesso ai dati rubati, ha aggiunto il database LiveJournal al suo portafoglio e ha continuato a offrirlo ai suoi clienti fino al momento in cui il dominio è stato conquistato dall'FBI.

All'inizio di questo mese, un utente in uno dei mercati sotterranei ha pubblicato un annuncio per il database e gli ha chiesto $ 35, ma in seguito è stato condiviso gratuitamente su un forum di hacking. Curiosamente, gli hacker affermano che ci sono 33 milioni di record nel database, ma secondo Troy Hunt, il numero di account interessati ammonta a poco più di 26 milioni.

LiveJournal non ammetterà i suoi errori

I record contengono nomi utente, indirizzi e-mail e password in chiaro, il che dimostra che al momento della violazione, LiveJournal non memorizzava correttamente le password dei suoi utenti. La piattaforma di blogging o li ha salvati in testo normale o ha usato un algoritmo di hashing / crittografia debole che è stato decifrato dai criminali informatici. Sfortunatamente, questo è lontano dall'unico errore di LiveJournal.

Sebbene la violazione dei dati sia stata discussa per anni, LiveJournal si rifiuta fermamente di ammettere che i suoi sistemi sono stati compromessi. Anche ora, quando il download dei dati potrebbe essere solo un paio di clic di distanza, i proprietari della piattaforma non diranno come è avvenuto il furto o quando. Questo tipo di comportamento è completamente ingiustificabile e le sue conseguenze sono ora visibili.

Una recente serie di post pubblicati da Dreamwidth mostra che il numero di attacchi di riempimento delle credenziali è aumentato drammaticamente negli ultimi mesi. Dreamwidth è iniziato come un fork di codice di LiveJournal e, oltre a un bel po 'di codice sorgente, condivide anche gran parte della base di utenti con il servizio compromesso. Ieri, lo sviluppatore di Dreamwidth ha affermato che, secondo loro, il picco è dovuto al database LiveJournal che ora fluttua liberamente.

Questo incidente mostra che una volta che i dati sono trapelati, non è più possibile tornare indietro. Anche anni dopo, le informazioni di accesso compromesse possono essere un'arma potente.