„LiveJournal“ paskelbė 26 milijonus įrašų 2014 m., Ir jie dabar parduodami „Dark Web“
Net saugumo ekspertai kartais gali klysti. Kaip kai kurie iš jūsų gali žinoti, pastaruosius kelerius metus jie tvirtino, kad nėra prasmės keisti savo slaptažodžio, nebent esate tikri, kad jis buvo pavogtas. Argumentas yra tas, kad jei nusikaltėliai imsis jūsų prisijungimo duomenų, jie tuoj pat pasinaudos, o tai reiškia, kad bet kokia slaptažodžio galiojimo pabaigos politika greičiausiai neturės įtakos jūsų sąskaitos saugumui. Visa tai yra gana logiška, tačiau duomenų pažeidimas tinklaraščių platformoje, vadinamoje „LiveJournal“, rodo, kad ji ne visada veikia taip.
Yra daug dalykų, ko nežinome apie „LiveJournal“ pažeidimą. Tačiau galime pasakyti, kad tai įvyko ir įvyko prieš kurį laiką. Troy Huntas, Australijos saugumo ekspertas, atsakingas už pranešimų apie duomenų pažeidimus paslaugą „ HaveIBeenPwned“, pirmą kartą sužinojo apie išpuolį dar 2018 m., Tačiau tik šio mėnesio pradžioje šaltinis atsiuntė jam duomenų bazę. Dabar duomenys yra gana seni, tačiau Huntas patvirtino, kad jie yra tikri, ir įkėlė juos į „HaveIBeenPwned“, o tai reiškia, kad jei jūs kada nors naudojote „LiveJournal“, galite patikrinti, ar nepažeisti jūsų įgaliojimai.
„LiveJournal“ duomenų bazė buvo gana gera
„ZDNet“ buvo pirmoji svetainė, kurioje buvo aprašytas pažeidimas, ir, nors ataskaita buvo gana išsami, yra viena esminė detalė, kuri liko neaiški. Anot jos, duomenys buvo pavogti 2014 m., Tačiau Troy Huntui, matyt, buvo pasakyta, kad jis datuojamas 2017 m. Viena aišku - duomenys buvo gana pasivažinėję.
„ZDNet“ šaltiniai teigė, kad netrukus po pažeidimo duomenų bazėje buvo prekiaujama privačiai tarp kibernetinių nusikaltėlių. Vėliau jis, matyt, pasiekė platesnę auditoriją, ir įrodymai rodo, kad jis buvo naudojamas sukčiavimui, panašiai į sekso priekabiavimą.
Praėjusiais metais „We Leak Info“, dabar nebenaudojama paslauga, pardavusi prieigą prie pavogtų duomenų, papildė „LiveJournal“ duomenų bazę prie savo portfelio ir toliau siūlė ją savo klientams iki to momento, kai FTB užgrobė domeną.
Anksčiau šį mėnesį vartotojas vienoje iš pogrindinių prekyviečių išleido duomenų bazės skelbimą ir paprašė už jį 35 USD, tačiau vėliau ja nemokamai buvo dalijamasi įsilaužimų forume. Keista, tačiau įsilaužėliai tvirtina, kad duomenų bazėje yra 33 milijonai įrašų, tačiau, pasak Troy Hunt, nukentėjusių paskyrų skaičius siekia šiek tiek daugiau nei 26 milijonus.
„LiveJournal“ nepripažins savo klaidų
Įrašuose yra vartotojo vardai, el. Pašto adresai ir paprasto teksto slaptažodžiai, o tai rodo, kad įsilaužimo metu „LiveJournal“ teisingai neišsaugojo savo vartotojų slaptažodžių. Tinklaraščių platforma juos išsaugojo paprastu tekstu arba naudojo silpną maišos / šifravimo algoritmą, kurį nulaužė kibernetiniai nusikaltėliai. Deja, tai toli gražu nėra vienintelė „LiveJournal“ klaida.
Nors apie duomenų pažeidimą buvo kalbama daugelį metų, „LiveJournal“ tvirtai atsisako pripažinti, kad jos sistemoms buvo padarytas pavojus. Net dabar, kai atsisiųsti duomenys galėjo būti vos už kelių paspaudimų, platformos savininkai nepasakys, kaip ar kada įvyko vagystė. Toks elgesys yra visiškai nepateisinamas, o jo pasekmės dabar matomos.
Neseniai „Dreamwidth“ paskelbta žinučių serija rodo, kad per pastaruosius kelis mėnesius smarkiai išaugo kredencialų užpildymo atakų skaičius. „Dreamwidth“ prasidėjo kaip „LiveJournal“ kodo šakutė, be gana daug šaltinio kodų, ji taip pat dalijasi didele dalimi vartotojų bazės su pažeista paslauga. Vakar „Dreamwidth“ kūrėjas teigė, kad, pasak jų, smaigalys atsirado dėl „LiveJournal“ duomenų bazės, kuri dabar laisvai plaukioja.
Šis įvykis rodo, kad nutekėjus duomenims, atgal nebebus. Net po metų pažeista prisijungimo informacija gali būti galingas ginklas.