Meer dan 2 miljoen GateHub- en EpicBot-klanten zijn gewaarschuwd voor een datalek
Heb je je ooit afgevraagd hoe een cybercrimineel de persoonlijke gegevens van miljoenen nietsvermoedende mensen in handen kan krijgen? Hier is hoe.
Op 25 oktober deelde een anonieme gebruiker op een hackforum een database met 2,2 miljoen records vol persoonlijke informatie. We moeten erop wijzen dat dit niet een van de ondergrondse marktplaatsen is die op het zogenaamde Dark Web worden gehost. Het forum waarop de gegevens zijn gepost, wordt geïndexeerd door Google en is voor iedereen toegankelijk. Het bestand is nog steeds in gebruik, het is niet beveiligd met een wachtwoord en de persoon die het heeft geüpload, vraagt er geen geld voor.
Met andere woorden, een crimineel die deze 2,2 miljoen records wil verkrijgen, kan zijn favoriete webbrowser opstarten, naar het bovengenoemde forum gaan, een registratie maken en op de downloadknop klikken.
Helaas is het echt zo simpel en kun je er niet veel aan doen. Wat je wel kunt doen, is zien wie de 2,2 miljoen getroffen mensen zijn, omdat jij misschien een van hen bent.
Table of Contents
Een cryptocurrency-portemonnee en een online game-botservice zijn gehackt
De gegevens zijn gestolen uit twee volledig niet-gerelateerde bronnen: een cryptocurrency-portemonnee genaamd GateHub en een RuneScape-botservice met de naam EpicBot. Van de 2,2 miljoen records behoren 1,4 miljoen aan GateHub-gebruikers, terwijl de rest is gestolen van EpicBot. Cybersecurity-expert Troy Hunt kreeg de blootgestelde gegevens in handen en laadde deze in zijn Have I Been Pwned-datalek- waarschuwingsservice, wat betekent dat als u zich ooit hebt geabonneerd op een van de twee services, u uw e-mail kunt gebruiken om te zien of u zijn getroffen. Maar wat was er precies verloren?
Het zou kunnen blijken dat de GateHub-inbreuk veel groter was dan verwacht
Het feit dat GateHub is overtreden, is geen nieuws. In juni informeerde het cryptocurrency-platform gebruikers dat het was aangevallen door een niet-erg grote cyberaanval. De aankondiging zei dat een hacker na het stelen van een database vol toegangstokens erin slaagde om ongeautoriseerde toegang te krijgen tot iets minder dan 18.500 "gecodeerde klantaccounts". Van daaruit kon de aanvaller gebruikersnamen, e-mailadressen, gehashte wachtwoorden, gehashte herstelsleutels en gecodeerde XRP-grootboekportefeuilles geheime sleutels ophalen.
Het bedrijf beloofde dat het zal samenwerken met wetshandhavingsinstanties en cryptocurrency-uitwisselingen om alle fondsen die mogelijk zijn gestolen tijdens de aanval te bevriezen en terug te geven aan hun rechtmatige eigenaars. Of iets daarvan heeft gewerkt is onbekend. Het is ook onbekend of hetzelfde incident heeft geleid tot de blootstelling van de 1,4 miljoen records.
De persoon die de database heeft gedeeld, zei dat het GateHub-gedeelte tweefactorauthenticatiesleutels, mnemonische zinnen en portemonnee-hashes bevat. GateHub vertelde Ars Technica dat ze geen portemonnee-hashes in de dump hebben gezien en dat ze niet eens zeker weten of de gegevens authentiek zijn. Niettemin zijn ze ervan overtuigd dat de "hercodering" van alle GateHub-accounts die in juli plaatsvond alle aanvallen onbruikbaar zal maken. Het enige dat ze vergaten te vermelden, is wat ze bedoelden met "hercodering".
EpicBot zegt geen woord
De potentiële schade door de aanval op EpicBot is veel minder significant. Afgezien van het feit dat minder mensen worden getroffen, betekent de aard van de service van EpicBot dat er veel minder mis kan gaan.
Dat gezegd hebbende, is de reactie van de RuneScape-botaanbieder nauwelijks voorbeeldig. Het is zelfs helemaal afwezig. Ongeveer 800 duizend van zijn gebruikers hebben hun e-mailadressen, gebruikersnamen en gehashte wachtwoorden aangetast, en toch is EpicBot niet bereid om zelfs maar één verklaring af te geven over wat er is gebeurd en waar mensen op moeten letten. Dit is niet hoe en online service, ongeacht hoe groot of klein, zich zou moeten gedragen na een datalek.
Over het algemeen zijn de details rond de twee hackincidenten enigszins schaars, en de enige zilveren voering is dat zowel GateHub als EpicBot gebruikerswachtwoorden met bcrypt hebben gehasht. Dit is goed nieuws, omdat bcrypt algemeen wordt beschouwd als een van de meest robuuste hashing-algoritmen die momenteel beschikbaar zijn, en normaal gesproken is omkering praktisch onmogelijk. Dat gezegd hebbende, een onjuiste implementatie kan het verzwakken, wat betekent dat het wijzigen van uw EpicBot- en GateHub-wachtwoorden, vooral als de service van Troy Hunt u vertelt dat u bent getroffen, misschien helemaal niet zo'n slecht idee is. Houd er rekening mee wat er zou kunnen gebeuren als de rest van de blootgestelde informatie in verkeerde handen valt.
