LiveJournal lekte 26 miljoen records in 2014 en ze worden nu verkocht op het Dark Web

Zelfs beveiligingsexperts hebben soms ongelijk. Zoals sommigen van u misschien weten, hebben ze de afgelopen jaren beweerd dat het geen zin heeft om uw wachtwoord te wijzigen, tenzij u zeker weet dat het is gestolen. Het argument is dat als cybercriminelen uw inloggegevens gebruiken, ze deze onmiddellijk zullen gebruiken, wat betekent dat het zeer onwaarschijnlijk is dat een beleid voor het verlopen van wachtwoorden een effect heeft op de beveiliging van uw account. Er zit nogal wat logica in, maar een datalek op een blogplatform genaamd LiveJournal laat zien dat het niet altijd zo werkt.

Er zijn veel dingen die we niet weten over de inbreuk op LiveJournal. We kunnen echter zeggen dat het is gebeurd en dat het een tijdje geleden is gebeurd. Troy Hunt, de Australische beveiligingsexpert die verantwoordelijk is voor de HaveIBeenPwned- meldingsdienst voor datalekken, hoorde in 2018 voor het eerst over de aanval, maar pas eerder deze maand stuurde een bron hem de database. De gegevens zijn nu vrij oud, maar Hunt bevestigde dat het echt was en hij laadde het in HaveIBeenPwned, wat betekent dat als je ooit LiveJournal hebt gebruikt, je kunt controleren of je inloggegevens zijn aangetast.

De LiveJournal-database heeft een behoorlijke reis gemaakt

ZDNet was de eerste website die de inbreuk dekte, en hoewel het rapport redelijk grondig was, is er één cruciaal detail dat onduidelijk blijft. Volgens de gegevens werden de gegevens in 2014 gestolen, maar Troy Hunt kreeg blijkbaar te horen dat ze uit 2017 dateren. Eén ding is zeker: de gegevens hebben een behoorlijke rit doorgemaakt.

De bronnen van ZDNet zeiden dat de database kort na de inbreuk privé werd verhandeld tussen cybercriminelen. Later bereikte het blijkbaar een breder publiek en er zijn aanwijzingen dat het werd gebruikt in sextortion-achtige oplichting.

Vorig jaar voegde We Leak Info, een inmiddels ter ziele gegane dienst die toegang tot gestolen gegevens verkocht, de LiveJournal-database toe aan haar portfolio en bleef deze aan haar klanten aanbieden tot het moment dat het domein in beslag werd genomen door de FBI.

Eerder deze maand plaatste een gebruiker op een van de ondergrondse marktplaatsen een advertentie voor de database en vroeg er $ 35 voor, maar later werd deze gratis gedeeld op een hackforum. Vreemd genoeg beweren de hackers dat er 33 miljoen records in de database staan, maar volgens Troy Hunt ligt het aantal getroffen accounts op iets meer dan 26 miljoen.

LiveJournal geeft zijn fouten niet toe

De records bevatten gebruikersnamen, e-mailadressen en wachtwoorden in platte tekst, wat aantoont dat LiveJournal ten tijde van de hack de wachtwoorden van zijn gebruikers niet correct opsloeg. Het blogplatform heeft ze ofwel in platte tekst opgeslagen of gebruikte een zwak hashing / encryptie-algoritme dat door de cybercriminelen is gekraakt. Helaas is dit verre van de enige fout van LiveJournal.

Hoewel er al jaren over het datalek wordt gesproken, weigert LiveJournal gestaag toe te geven dat zijn systemen zijn aangetast. Zelfs nu, wanneer het downloaden van de gegevens slechts een paar klikken verwijderd is, zullen de eigenaren van het platform niet zeggen hoe de diefstal is gebeurd of wanneer. Dit soort gedrag is volledig onvergeeflijk en de gevolgen ervan zijn nu zichtbaar.

Een recente reeks berichten die door Dreamwidth zijn gepubliceerd, laat zien dat het aantal aanvalsaanvullingsaanvallen de afgelopen maanden dramatisch is toegenomen. Dreamwidth begon als een codevork van LiveJournal, en naast een behoorlijk deel van de broncode, deelt het ook een groot deel van de gebruikersbasis met de gecompromitteerde service. Gisteren, Dreamwidth de ontwikkelaar zei dat, volgens hen, de piek is te wijten aan de LiveJournal database die nu zweeft vrij rond.

Dit incident laat zien dat als er eenmaal gegevens zijn gelekt, er geen weg meer terug is. Zelfs jaren later kan gecompromitteerde inloginformatie een krachtig wapen zijn.