LiveJournal lekket 26 millioner plater i 2014, og de er nå solgt på Dark Web

Selv sikkerhetseksperter kan ta feil noen ganger. Som noen av dere kanskje vet, har de de siste årene hevdet at det ikke er noe poeng i å endre passordet ditt med mindre du er sikker på at det er blitt stjålet. Argumentet er at hvis nettkriminelle tar innloggingsdataene dine, vil de bruke dem umiddelbart, noe som betyr at eventuelle retningslinjer for utløp av passord er ekstremt usannsynlig å ha innvirkning på kontos sikkerhet. Det er en god del logikk i alt dette, men et datainnbrudd på en bloggplattform kalt LiveJournal viser at det ikke alltid fungerer slik.

Det er mange ting vi ikke vet om LiveJournal-bruddet. Vi kan imidlertid si at det skjedde, og det skjedde for en stund siden. Troy Hunt, den australske sikkerhetseksperten som er ansvarlig for HaveIBeenPwned varslingstjenesten for datainnbrudd, hørte først om angrepet tilbake i 2018, men det var først før denne måneden at en kilde sendte ham databasen. Dataene er ganske gamle nå, men Hunt bekreftet at de er ekte, og han lastet den inn i HaveIBeenPwned, noe som betyr at hvis du noen gang har brukt LiveJournal, kan du sjekke om legitimasjonen din er blitt kompromittert.

LiveJournal-databasen har vært på en ganske reise

ZDNet var det første nettstedet som dekket bruddet, og selv om rapporten var ganske grundig, er det en avgjørende detalj som fremdeles er uklar. I følge den ble dataene stjålet i 2014, men Troy Hunt fikk tilsynelatende beskjed om at de stammer fra 2017. En ting er helt sikkert - dataene har vært på ganske lang tur.

ZDNets kilder sa at kort etter bruddet ble databasen privat handlet blant nettkriminelle. Senere nådde det tilsynelatende et bredere publikum, og bevis tyder på at det ble brukt i sextortion-lignende svindel.

I fjor la We Leak Info, en nå nedlagt tjeneste som solgte tilgang til stjålne data, LiveJournal-databasen til sin portefølje og fortsatte å tilby den til sine kunder helt til det øyeblikket domene ble beslaglagt av FBI.

Tidligere denne måneden la en bruker på en av de underjordiske markedsplassene ut en annonse for databasen og ba $ 35 for den, men senere ble den delt gratis på et hackeforum. Merkelig nok hevder hackerne at det er 33 millioner poster i databasen, men ifølge Troy Hunt ligger antallet berørte kontoer på drøyt 26 millioner.

LiveJournal vil ikke innrømme sine feil

Postene inneholder brukernavn, e-postadresser og passord for ren tekst, som viser at LiveJournal ikke lagret brukerens passord på riktig tidspunkt på hackingen. Bloggplattformen lagret dem enten i klartekst, eller den brukte en svak hashing- / krypteringsalgoritme som er blitt knust av nettkriminelle. Dessverre er dette langt fra LiveJournals eneste feil.

Selv om datainnbruddet har vært snakket om i årevis, nekter LiveJournal standhaftig å innrømme at systemene ble kompromittert. Selv nå, når nedlasting av dataene bare kunne være et par klikk unna, vil ikke plattformens eiere si hvordan tyveriet skjedde eller når. Denne typen oppførsel er helt utilgivelig, og konsekvensene av den er nå synlige.

En fersk serie innlegg utgitt av Dreamwidth viser at antall legitimasjonsstoppningsangrep har økt dramatisk de siste månedene. Dreamwidth begynte som en kodegaffel for LiveJournal, og i tillegg til ganske mye av kildekoden, deler den også en stor del av brukerbasen med den kompromitterte tjenesten. I går sa Dreamwidths utbygger at i følge dem skyldes piggen på LiveJournal-databasen som nå flyter rundt fritt.

Denne hendelsen viser at når data er lekket, er det ingen vei tilbake. Selv år senere kan kompromittert innloggingsinformasjon være et kraftig våpen.