200万人を超えるGateHubおよびEpicBotのお客様がデータ侵害について警告を受けています

サイバー犯罪者が何百万人もの無警戒な人々の個人データをどのように手に入れることができるのか疑問に思ったことはありませんか？方法は次のとおりです。

10月25日、ハッキングフォーラムの匿名ユーザーが、個人情報でいっぱいの220万件のレコードを持つデータベースを共有しました。これは、いわゆるDark Webでホストされている地下市場の1つではないことを指摘する必要があります。データが投稿されたフォーラムはGoogleによってインデックスが付けられ、誰でもアクセスできます。ファイルはまだ稼働しており、パスワードで保護されておらず、アップロードしたユーザーはお金を要求しません。

つまり、これらの220万件のレコードを入手したい犯罪者は、お気に入りのWebブラウザーを起動し、前述のフォーラムにアクセスして登録を行い、ダウンロードボタンをクリックすることができます。

ALERT!

Ready for the Next Big Ransomware Attack?

Cyclonis Password Manager helps secure your passwords in one encrypted place. Protect your passwords against ransomware attacks! Learn more.

Create & Maintain Complex Passwords

Improve Password Strength with Password Analyzer

Check If Your Passwords Have Been Compromised in a Data Breach

Try FREE 30-Day Trial Now!* Try FREE 30-Day Trial Now!* Buy Now ($3/Mo)

* See Free Trial Details & Terms

Free Trial Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Special Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

残念ながら、それは本当にそれと同じくらい簡単で、あなたがそれについてできることはあまりありません。ただし、220万人の影響を受けた人々が誰であるかを確認することはできます。

暗号通貨ウォレットとオンラインゲームボットサービスがハッキングされた

データは、まったく関連のない2つのソースから盗まれました。GateHubと呼ばれる暗号通貨ウォレットと、EpicBotという名前のRuneScapeボットサービスです。 220万件のレコードのうち、140万件はGateHubユーザーに属し、残りはEpicBotから盗まれました。サイバーセキュリティの専門家であるトロイ・ハントは、公開されたデータに手を出し、それを自分のHave I Been Pwnedデータ侵害アラートサービスにロードしました。つまり、2つのサービスのいずれかに加入したことがある場合、影響を受けています。しかし、何が正確に失われましたか？

GateHub違反は予想よりもはるかに重大であったことが判明する可能性があります

GateHubが侵害されたという事実はニュースではありません。 6月に、暗号通貨プラットフォームは、それほど大きくないサイバー攻撃の標的になったことをユーザーに通知しました。 この発表によると、ハッカーはアクセストークンでいっぱいのデータベースを盗んだ後、18,500未満の「暗号化された顧客アカウント」への不正アクセスに成功したという。攻撃者はそこから、ユーザーの名前、電子メールアドレス、ハッシュされたパスワード、ハッシュされた回復キー、暗号化されたXRP元帳ウォレットの秘密キーを取得できました。

同社は、法執行機関や暗号通貨取引所と協力して、攻撃中に盗まれた可能性のある資金を凍結し、正当な所有者に返還することを約束しました。どれが機能しているかは不明です。また、同じ事件が140万件のレコードの公開につながったかどうかも不明です。

データベースを共有した人は、GateHubの部分には2要素認証キー、ニーモニックフレーズ、ウォレットハッシュが含まれていると言いました。 GateHub はArs Technicaに、ダンプ内にウォレットハッシュがないこと、データが本物かどうかさえわからないことを伝えました。それでも、彼らは、7月に行われたすべてのGateHubアカウントの「再暗号化」により、すべての攻撃が役に立たなくなると確信しています。. 彼らが言及するのを忘れた唯一のものは、彼らが「再暗号化」によって意味したものです。

EpicBotは一言も言わない

EpicBotへの攻撃による潜在的な損害は、それほど重要ではありません。影響を受ける人が少ないという事実は別として、EpicBotのサービスの性質は、間違いを犯すことがはるかに少ないことを意味します。

そうは言っても、RuneScapeボットプロバイダーからの応答はほとんどありません。実際、完全に存在しません。約80万人のユーザーが電子メールアドレス、ユーザー名、ハッシュ化されたパスワードの侵害を受けていますが、EpicBotは何が起こったのか、人々が何に注意を払う必要があるのかについての単一の声明さえも発行しません。これは、データ侵害後のオンラインサービスの規模や規模にかかわらず、どのように動作するかではありません。

全体として、2つのハッキングインシデントの詳細はややまばらであり、唯一の唯一の裏付けは、GateHubとEpicBotの両方がユーザーのパスワードをbcryptでハッシュ化したことです。 bcryptは現在利用可能な最も堅牢なハッシュアルゴリズムの1つであると広く考えられているため、これは朗報です。通常、それを元に戻すことは事実上不可能です。そうは言っても、誤った実装はそれを弱める可能性があります。つまり、EpicBotとGateHubのパスワードを変更することは、特にTroy Huntのサービスがあなたに影響を受けたことを告げる場合、結局悪い考えではないことを意味します。公開された情報の残りが間違った手に渡った場合に何が起こる可能性があるかに留意することも非常に重要です。