Hasła i kody resetowania hasła zostały wyciekły w wyniku ogromnego naruszenia danych w Tokopedia

W ubiegłym tygodniu usługa monitorowania naruszenia danych Under the Breach zauważyła interesujący post na popularnym forum hakerskim. Autor oferował 15 milionów rekordów użytkowników skradzionych z Tokopedia, jednej z największych platform e-commerce w Indonezji, całkowicie bezpłatnie. Dane zostały skradzione w marcu tego roku, a osoba je udostępniająca twierdziła, że jest to część znacznie większego zrzutu, który zamierzał zarabiać. Rzeczywiście, dzień później, Under the Breach powiedział, że „ten sam aktor” sprzedaje aż 91 milionów rekordów Tokopedia za 5 tysięcy dolarów na ciemnym rynku internetowym.

Jak można się było spodziewać, ludzie zaczęli zadawać pytania, a Tokopedia nie tylko nie zaprzeczał naruszeniu, ale odbyło spotkanie z przedstawicielami niektórych indonezyjskich agencji rządowych, aby wyjaśnić sprawę. Według „ The Jakarta Post”, Johnny Plate, minister komunikacji i informacji w tym kraju, zapewnił, że „konta użytkowników i dane finansowe kupujących są bezpieczne”. Ale czy tak jest naprawdę?

Hakerzy ukradli zaszyfrowane hasła i próbują znaleźć sposób na ich złamanie

Na początku może się to wydawać dziwne. Z jednej strony dane zostały rzeczywiście skradzione, ale z drugiej strony ludzie nie muszą się martwić o swoje konta. Zamieszanie wynika z faktu, że The Jakarta Post nie udostępnił swoim czytelnikom żadnych szczegółów technicznych. Na szczęście zrobił to ZDNet.

Dobra wiadomość jest taka, że Tokopedia nie przechowuje haseł w postaci zwykłego tekstu. Kiedy udostępnił pierwsze 15 milionów rekordów za darmo, osoba odpowiedzialna za naruszenie poprosiła innych hakerów, aby pomogli mu złamać dane logowania zapisane w bazie danych. Według ZDNet to nie lada wyczyn. Hasła najwyraźniej zostały zaszyfrowane za pomocą SHA2-384, a sam haker przyznał, że nie mógł przeszukiwać soli kryptograficznych użytych do poprawy bezpieczeństwa algorytmu mieszającego. W wyniku tego przekształcenie skrótów w hasła w postaci zwykłego tekstu i logowanie się do kont użytkowników byłoby dość trudne.

Właśnie dlatego Johnny Plate powiedział, że konta użytkowników Tokopedia są bezpieczne, i dlatego haker sprzedaje zrzut za stosunkowo skromne 5 tysięcy dolarów. Niestety nie oznacza to, że ludzie powinni się zrelaksować.

Dotknięci użytkownicy Tokopedia stają przed wieloma zagrożeniami

Jak wskazał ZDNet, SHA2-384 można uznać za bezpieczny, ale to nie znaczy, że jest nieomylny. Ostatnio na przykład hakerzy ukradli bazę danych z Quidd, platformy do handlu cyfrowymi przedmiotami kolekcjonerskimi, i początkowo byli rozczarowani, gdy dowiedzieli się, że hasła zostały zaszyfrowane za pomocą bcrypt, innego silnego algorytmu haszującego. Jednak niektórzy z oszustów postanowili spróbować, jednak nieuchronnie część skrótów została złamana.

Nawet bez haseł ludzie, którzy zdobędą dane Tokopedia, mogą patrzeć na wiele okazji do ataku. Po przejrzeniu kopii pierwszego zrzutu ZDNet powiedział, że rekordy zawierają całkiem sporo danych osobowych, takich jak imiona, e-maile, daty urodzenia, a także mnóstwo szczegółowych informacji dotyczących profilu, takich jak daty utworzenia konta, informacje o lokalizacji, edukacja, pola about-me itp. Najwyraźniej wyciekły również kody resetowania hasła, choć nie jest jasne, czy są prawidłowe.

Było to ogromne naruszenie danych, a haker wystartował z dość dużą ilością informacji, które mogą pomóc cyberprzestępcom w opracowaniu wielu różnych oszustw. Właściciele kont Tokopedia powinni odtąd być bardziej ostrożni.