Internete parduota 40 milijonų „Wishbone“ programos vartotojų įrašų

Kaip vakar minėjome, kibernetiniai nusikaltėliai dažnai bando užsidirbti pinigų iš duomenų, kurie buvo sukompromituoti prieš metus. Kai Catalinas Cimpanu, vienas iš „ZDNet“ saugos žurnalistų, pogrindiniame forume rado skelbimą, kuriame parduodama „Wishbone“ programos vartotojų informacija, jis tikriausiai pagalvojo, kad būtent tai ir vyksta.

Populiariosios viktorinos programos duomenys buvo pažeisti 2016 m., Kai įsilaužėliai nutekino duomenų bazę, kurioje yra apie 2,2 milijono vartotojų asmeninės informacijos. Tuo metu kibernetiniai nusikaltėliai tvirtino, kad paviešina tik nedidelę pavogtos informacijos dalį, ir atrodė, kad naujame skelbime gali būti likusių detalių, pagrobtų prieš ketverius metus. Tačiau peržiūrėjęs pavyzdį iš naujai reklamuojamos duomenų bazės, Cimpanu suprato, kad tai yra visiškai naujas įsilaužimas.

Kibernetinis kriminalistas parduoda 40 milijonų „Wishbone“ įrašų už 8 tūkstančius dolerių

Pardavėjas atkreipė dėmesį į tai, kad duomenų bazė buvo paimta 2020 m., O „ZDNet“ žurnalistė tai patvirtino patikrinusi laiko žymes ir peržiūrėdama pavyzdžių duomenis pagal porą pranešimų apie pažeidimus tarnybų, kurie parodė, kad ji iš tiesų yra gana nesena. Nukentėjusiųjų asmenų skaičius siekia apie 40 milijonų. Įrašus sudaro vardai, naudotojų vardai, el. Pašto adresai, telefonų numeriai, geografinės vietos ir slaptažodžiai. Pardavėjas prašo 0,85 bitkoino arba maždaug 8 tūkst. JAV dolerių, tai reiškia, kad sąskaitos kainuoja 0,0002 USD už vienetą.

„Wishbone“ kūrėjai dar neišėjo su oficialiu pareiškimu, tačiau „ZDNet“ patvirtino, kad duomenys yra autentiški. Tai gana nebrangu, ir siūlo tai, kas atrodo patyręs prekybininkas. Catalin CImpanu tyrimas atskleidė, kad tas pats pardavėjas siūlo dešimtis duomenų bazių, pavogtų iš visų rūšių paslaugų teikėjų. Iš viso žurnalistė apskaičiavo, kad kibernetinis nusikaltėlis turi 1,5 milijardo pavogtų įrašų.

Greičiausiai pardavėjui nebus problemų perkeliant „Wishbone“ duomenų bazę, o skaičiuodami pelną programos vartotojai turi galvoti apie galimas pažeidimo pasekmes.

Kaip „Wishbone“ duomenų pažeidimai gali paveikti vartotojus?

Nors nėra jokių finansinių duomenų, yra pakankamai asmenį identifikuojančios informacijos, kad būtų galima palengvinti įvairius sukčiavimus. Turėdami kontaktinę informaciją, įsilaužėliai gali lengvai susisiekti su galimais taikiniais, o likę duomenys gali padėti jiems surasti socialinės inžinerijos spąstus, į kuriuos, tikėtina, pateks aukos. Atsižvelgiant į tai, kad didžiąją „Wishbone“ naudotojų bazę sudaro paauglių mergaičių, duomenų pažeidimo pasekmės yra bauginančios.

Galima sakyti, kad pažeidimas neturėjo įvykti, tačiau, kaip jau minėjome praeityje, nė viena įmonė nėra apsaugota nuo kibernetinių išpuolių. Tačiau faktas yra tas, kad nors „Wishbone“ jau buvo įvykęs per vieną saugumo incidentą, neatrodo, kad jo kūrėjai išmoko pamoką.

Skelbime duomenų pardavėjas teigė, kad slaptažodžiai buvo suskaidyti su SHA1. Tai yra problema, nes SHA1 nėra pati patikimiausia maišos funkcija ir gali būti pakeista. Kai Catalinas Cimpanu pažiūrėjo į nutekėjusių kredencialų pavyzdį, jis suprato, kad slaptažodžiai iš tikrųjų buvo sumaišyti su MD5 - algoritmu, kurį per kelias sekundes galima sulaužyti naudojant laisvai prieinamas priemones.

Grėsmė žmonių „Wishbone“ paskyroms yra labai reali, ir jei paveikti vartotojai pakartotinai naudoja tuos pačius slaptažodžius kelioms paslaugoms, žala gali būti dar didesnė.