Liūdnai pagarsėjęs „LiveJournal“ pažeidimas padėjo kibernetinius nusikaltėlius metų metus užkirsti kelią asmens duomenų užpildymui

Nors duomenų pažeidimai iš tolo gali atrodyti vienodi, jie labiau primena snaiges. Kiekvieną kartą unikalus ir beveik nenuspėjamas. Kai kurie yra dideli, o kiti - maži. Kai kurie atrandami iš karto, o kiti - po kelių mėnesių ar net metų. Kai kurie yra valdomi tinkamai, o kiti visiškai ignoruojami. Liūdnai pagarsėjęs „LiveJournal“ pažeidimas tikrai yra unikalus dėl kelių priežasčių. Vienus metus jis buvo laikomas suvyniotas. Antra, tai sukėlė sėkmingą sekstortų ir įgaliojimų užpildymo išpuolius. Galiausiai atsakingi už „LiveJournal“ vartotojų saugumą griežtai atsisakė prisiimti bet kokią atsakomybę. Tikimės, kad pakeitėte paveiktus slaptažodžius, jei jau tapote „LiveJournal“ pažeidimo auka. Jei dar to nepadarėte, skaitykite toliau, kad sužinotumėte, kodėl tai padaryti yra nepaprastai svarbu.

2014 m.: „LiveJournal“ duomenų pažeidimas

Manoma, kad „LiveJournal“ pažeidimas įvyko tam tikru 2014 m. Neįmanoma žinoti visos su įvykiu susijusios detalės, nes „LiveJournal“ arba, konkrečiau, „Rambler Media Group“, nelabai dalijosi. Remiantis „ ZDNet“ atliktu tyrimu, nutekėjo 26,3 mln. Unikalių slaptažodžių, el. Pašto adresų ir naudotojų vardų, o tai yra didelis duomenų pažeidimas pagal kiekvieno standartus. Panašu, kad kai duomenys iš pradžių buvo nutekinti, jie buvo užšifruoti naudojant MD5, ir mes jau aptarėme, kokia silpna yra ši šifravimo forma . Jis yra pasenęs ir nebeatitinka standartų. Žinoma, dar 2014 m. Tai nebuvo problema. Problema yra ta, kad apie „LiveJournal“ pažeidimą nepranešta.

Daugelį metų po pažeidimo sklandė failai su paprasto teksto slaptažodžiais, atitinkančiais vartotojo vardais ir el. Pašto adresais. Iš pradžių šie failai buvo dalijami įsilaužėlių pogrindiniuose forumuose tyliai. Galiausiai duomenimis buvo dalijamasi tiek kartų, kad jų vertė sumažėjo tik iki 35 USD. Galiausiai jis nutekėjo internete, o failai, kuriuose buvo nutekinti įgaliojimai, buvo rasti nemokamai tekančiais „Telegram“ kanalais ir tamsiajame tinkle. Tada paaiškėjo, kad įvyko didelis duomenų pažeidimas, tačiau mes čia lenkiame save.

2018 m .: „LiveJournal“ vartotojai praneša, kad gauna sekstortinius el. Laiškus

Kol paaiškėjo, kad įvyko didžiulis „LiveJournal“ pažeidimas, „LiveJournal“ vartotojams buvo siunčiami baisūs sextortion suktybės el. Naudodamiesi nutekintais įgaliojimais schemeriai galėjo sukurti netikrus pranešimus, teigdami, kad buvo daromi vaizdo įrašai, kuriuose buvo matomi pornografinį turinį ar besiverčiantys panašia veikla. Norėdami įtikinti šiuos gavėjus, kad teiginiai yra teisingi, schemininkai įtraukė pažeistus slaptažodžius. Tai turėjo įtikinti juos, kad užpuolikai gali naudotis privačiais ir neskelbtinais duomenimis, taip pat prieiga prie prijungtos interneto kameros. Žinoma, tai buvo tik melas.

Deja, sextortiniai sukčiai yra gana pelningi, ir, remiantis naujausia ataskaita, juose dalyvaujantys schemai gali uždirbti iki 100 000 USD per mėnesį . Nereikia nė sakyti, kad tai nėra tie pinigai, kuriuos nusikaltėliai kada nors perleistų, ypač kai nereikia įdėti daug pastangų, kad būtų sukurtos tikėtinos sekstortinės aferos. Ateityje, jei kada nors gausite el. Laišką, kurio paskirtis - įbauginti kai kuriuos pažeistus duomenis (nesvarbu, ar jie seni, ar naudojami), nekreipkite dėmesio į reikalavimus. Vietoj to, sutelkite dėmesį į slaptažodžių keitimą ir paskyrų bei naudojamų įrenginių saugumo stiprinimą.

2019 m.: Slaptažodžiai yra viešai skelbiami

Galiausiai mes einame į 2019 m., Kai pasirodė „LiveJournal“ pažeidimo metu nutekėję slaptažodžiai. Tai yra tada, kai beveik visi, turintys tinkamas paskyras tinkamose platformose, gali patekti į failus, kuriuose yra paprasto teksto slaptažodžiai. Kas nutiko toliau? Iš kairės ir dešinės prasidėjo atakų užpildymo įgaliojimai. „Dreamwidth“ - tai tinklaraščių kūrimo platforma, sukurta naudojant „LiveJournal“ kodų bazę, pradėjo pranešti apie pasikartojančias atakas ir netgi apie tai perspėjo „LiveJournal“.

Taigi, kas yra įgaliojimų užpildymas? Tai yra kibernetinio užpuolimo forma, apimanti kelis slaptažodžių ir naudotojų vardų derinius, kad gautumėte prieigą prie paskyros. Siekiant užtikrinti sklandų ir efektyvų procesą, dažnai naudojami robotų tinklai, kurie užpuolikams leidžia vienu metu atspėti kelis derinius. Kas yra įgaliojimų užpildymas ? Iš esmės tai yra bandymas pagrobti jūsų sąskaitas naudojant nutekintus duomenis. Tai įmanoma tik perdirbus slaptažodžius, kurie, deja, vis dar yra didžiulė problema. Apskaičiuota, kad 2019 m. Slaptažodžių perdirbimo mastas siekė 72%, o tai šokiruoja.

2020 m .: „LiveJournal“ neprisiima kaltės

Kaip pranešė „ZDNet“, „LiveJournal“ neprisiėmė jokios atsakomybės už pažeidimą. Iš tikrųjų tai buvo siūloma jų oficialiame pareiškime: „ Mes išanalizavome pasirodžiusius duomenis ir galime pasakyti, kad duomenys gali būti surinkti naudojant skirtingus šaltinius ir dažniausiai suklastoti. Toks aplaidumas tikrai sukėlė pavojų milijonams žmonių, ir nors daugelis galėjo pakeisti slaptažodžius nuo 2014 m., Neabejotinai atsiras žmonių, kurie ir toliau prisijungia naudodami pavogtus duomenis. Kai kurių jų sąskaitos dėl to galėjo būti pagrobtos.

Nors po „LiveJournal“ pažeidimo 2014 m. Svarbu pakeisti „LiveJournal“ slaptažodžius, to gali nepakakti, kad apsisaugotumėte nuo įsilaužėlių, kurie vykdo įgaliojimų užpildymo išpuolius. Visi pasikartojantys slaptažodžiai TURI būti keičiami taip pat nedelsiant. Tiesą sakant, siūlome pasinaudoti proga, kad visi slaptažodžiai taptų unikalūs, nes nenorite ateityje tapti įgaliojimų įdėjimo auka vien todėl, kad nepavyko sugalvoti unikalių ir stiprių slaptažodžių. Tai reiškia, kad galvoti apie unikalius ir tvirtus slaptažodžius yra lengviau nei padaryti, ir mes rekomenduojame, kad naudodamiesi slaptažodžių tvarkytuvė padėtumėte atlikti užduotį.

„Cyclonis“ slaptažodžių tvarkyklė gali sugeneruoti unikalius slaptažodžius kiekvienai jums priklausančiai paskyrai, ir tai tikrai gali padėti pakeisti pažeistą „LiveJournal“ slaptažodį. Be to, jis gali užrakinti jūsų slaptažodžius saugioje saugykloje, kad jie būtų apsaugoti nuo kitų rūšių kibernetinių grėsmių, sukurtų pavogti ir netinkamai naudoti slaptažodžius. Kai pasirūpinsite savo sąskaitomis, nepamirškite pasidalinti slaptažodžių keitimo svarba su savo tinklaraštininko draugais ir taip pat informuokite juos apie tai, kas yra kredencialų užpildymas.

Iki Foley m
September 24, 2020
Computer Security
Lietuvių
September 24, 2020
Computer Security

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.