Over 2 millioner GateHub- og EpicBot-kunder blir advart om dataovertredelse
Har du noen gang lurt på hvordan en nettkriminell kan få tak i personopplysningene til millioner av intetanende mennesker? Dette er hvordan.
25. oktober delte en anonym bruker på et hackeforum en database med 2,2 millioner poster full av personlig informasjon. Vi bør påpeke at dette ikke er en av de underjordiske markedsplassene som er vert på den såkalte Dark Web. Forumet som dataene ble lagt inn på er indeksert av Google og kan nås av alle. Filen er fortsatt oppe, den er ikke beskyttet av passord, og personen som lastet opp den krever ikke penger for den.
Med andre ord, en kriminell som ønsker å skaffe disse 2,2 millioner postene, kan fyre opp sin favoritt nettleser, gå til det nevnte forumet, lage en registrering og klikke på nedlastningsknappen.
Dessverre er det virkelig så enkelt som det, og det er ikke mye du kan gjøre med det. Det du imidlertid kan gjøre er å se hvem de 2,2 millionene som er berørt, fordi du kanskje bare er en av dem.
Table of Contents
En cryptocurrency lommebok og en online spill bot-tjeneste ble hacket
Dataene ble stjålet fra to helt ubeslektede kilder: en cryptocurrency lommebok kalt GateHub og en RuneScape bot-tjeneste ved navn EpicBot. Av de 2,2 millioner postene tilhører 1,4 millioner GateHub-brukere mens resten ble stjålet fra EpicBot. Cybersecurity-ekspert Troy Hunt fikk hendene på de eksponerte dataene og lastet dem inn i varslingstjenesten I I Pwned om dataovertredelse, noe som betyr at hvis du noen gang har abonnert på en av de to tjenestene, kan du bruke e-posten din for å se om du har blitt påvirket. Men hva gikk tapt nøyaktig?
Det kan vise seg at bruddet på GateHub var mye mer betydelig enn forventet
At GateHub er blitt brutt, er ikke nyheter. Tilbake i juni informerte cryptocurrency-plattformen brukere om at den hadde blitt målrettet av en ikke så veldig stor cyberattack. Kunngjøringen sa at etter å ha stjålet en database full av tilgangstokener, klarte en hacker å få uautorisert tilgang til i underkant av 18 500 "krypterte kundekontoer". Derfra kunne angriperen få brukernes navn, e-postadresser, hashede passord, hashede gjenopprettingsnøkler og krypterte hemmelige nøkler for XRP-hovedbok lommebøker.
Selskapet lovet at det vil samarbeide med rettshåndhevingsbyråer og cryptocurrency-utvekslinger for å fryse inn eventuelle midler som kan ha blitt stjålet under angrepet og returnere dem til sine rettmessige eiere. Hvorvidt noe av det har fungert er ukjent. Det er også ukjent om den samme hendelsen førte til eksponering av 1,4 millioner poster.
Personen som delte databasen sa at GateHub-delen inkluderer tofaktors autentiseringsnøkler, mnemoniske fraser og lommebok hashes. GateHub fortalte Ars Technica at de ikke har sett noen lommebok-hasjer i søppelet, og at de ikke en gang er sikre på om dataene er autentiske. Likevel er de sikre på at "kryptering" av alle GateHub-kontoer som fant sted i juli, vil gjøre alle angrep ubrukelige.. Det eneste de glemte å nevne, er hva de mente med "kryptering".
EpicBot vil ikke si et ord
Den potensielle skaden fra angrepet på EpicBot er mye mindre betydelig. Bortsett fra at færre blir berørt, betyr EpicBots tjeneste at det er mye mindre å gå galt.
Når det er sagt, er svaret fra RuneScape bot-leverandøren knapt eksemplarisk. Det er faktisk helt fraværende. Rundt 800 tusen av brukerne har fått e-postadresser, brukernavn og passord passord kompromittert, og likevel er EpicBot ikke villig til å gi ut en eneste uttalelse om hva som skjedde og hva folk trenger å se opp for. Dette er ikke hvordan og online tjenester, uansett hvor store eller små, skal oppføre seg i kjølvannet av et datainnbrudd.
I det store og hele er detaljene rundt de to hackinghendelsene noe sparsomme, og det eneste sølvforet er at både GateHub og EpicBot hashet brukeres passord med bcrypt. Dette er gode nyheter fordi bcrypt anses for å være en av de mest robuste hashing-algoritmene som for tiden er tilgjengelige, og normalt er det praktisk umulig å reversere det. Når det er sagt, kan feil implementering svekke det, noe som betyr at å endre EpicBot- og GateHub-passordene dine, spesielt hvis Troy Hunts tjeneste forteller deg at du har blitt påvirket, kanskje ikke er en så dårlig idé. Å huske på hva som kan skje hvis resten av den utsatte informasjonen faller i gale hender er også ekstremt viktig.
