Niesławne naruszenie LiveJournal przez lata pomagało cyberprzestępcom w atakach polegających na przepychaniu poświadczeń

Chociaż naruszenia danych mogą wyglądać tak samo z daleka, bardziej przypominają płatki śniegu. Za każdym razem wyjątkowy i prawie nieprzewidywalny. Niektóre są duże, a inne małe. Niektóre są odkrywane od razu, inne ujawniają się miesiące, a nawet lata później. Niektóre są dobrze zarządzane, a inne są całkowicie ignorowane. Niesławne naruszenie LiveJournal jest z pewnością wyjątkowe z kilku powodów. Po pierwsze, był trzymany w ukryciu przez sześć lat. Po drugie, doprowadziło to do udanych ataków na seks i wypychanie poświadczeń. Wreszcie, osoby odpowiedzialne za bezpieczeństwo użytkowników LiveJournal stanowczo odmówiły przyjęcia jakiejkolwiek odpowiedzialności. Miejmy nadzieję, że zmieniłeś hasła, których to dotyczy, jeśli już stałeś się ofiarą naruszenia LiveJournal. Jeśli jeszcze tego nie zrobiłeś, czytaj dalej, aby dowiedzieć się, dlaczego jest to kluczowe.

2014: Naruszenie danych LiveJournal

Uważa się, że naruszenie LiveJournal miało miejsce w 2014 roku. Nie można poznać wszystkich szczegółów dotyczących tego incydentu, biorąc pod uwagę, że LiveJournal - a dokładniej Rambler Media Group - nie ujawniło zbyt wiele. Według badań przeprowadzonych przez ZDNet wyciekło 26,3 miliona unikalnych haseł, adresów e-mail i nazw użytkowników, co jest poważnym naruszeniem jakichkolwiek standardów. Wygląda na to, że kiedy dane wyciekły na początku, zostały zaszyfrowane za pomocą MD5, a już omówiliśmy, jak słaba jest ta forma szyfrowania . Jest przestarzały i nie spełnia już standardów. Oczywiście w 2014 roku to nie był problem. Problem polega na tym, że naruszenie LiveJournal nie zostało zgłoszone.

Przez wiele lat po włamaniu krążyły pliki z hasłami w postaci zwykłego tekstu oraz pasującymi nazwami użytkowników i adresami e-mail. Początkowo pliki te były po cichu udostępniane hakerom na podziemnych forach. Ostatecznie dane były udostępniane tak wiele razy, że ich wartość spadła do zaledwie 35 dolarów. W końcu wyciekł online, a pliki zawierające wyciekłe dane uwierzytelniające zostały znalezione, które przepływały przez kanały Telegramu i ciemną sieć za darmo. Wtedy stało się jasne, że doszło do poważnego naruszenia danych, ale wyprzedzamy się tutaj.

2018: Użytkownicy LiveJournal zgłaszają otrzymywanie e-maili z seksem

Zanim stało się oczywiste, że doszło do masowego włamania do LiveJournal, użytkownicy LiveJournal byli narażeni na przerażające e-maile z oszustwami związanymi z sekstorcją. Korzystając z ujawnionych danych uwierzytelniających, oszuści byli w stanie tworzyć fałszywe wiadomości, twierdząc, że dokonano nagrań wideo odbiorców oglądających treści pornograficzne lub angażujących się w inne podobne działania. Aby przekonać tych odbiorców, że twierdzenia są prawdziwe, oszuści włączyli hasła, które zostały naruszone. Miało to na celu przekonanie ich, że osoby atakujące miały dostęp do prywatnych i wrażliwych danych, a także dostępu do podłączonej kamery internetowej. Oczywiście to tylko kłamstwo.

Niestety, oszustwa związane z sekstorcją są dość lukratywne, a według niedawnego raportu osoby intrygujące mogą zarobić nawet 100 000 dolarów miesięcznie . Nie trzeba dodawać, że nie są to pieniądze, z których przestępcy mogliby kiedykolwiek przepuścić, zwłaszcza gdy nie trzeba wkładać wiele wysiłku w tworzenie wiarygodnych oszustw związanych z sekstorcją. W przyszłości, jeśli kiedykolwiek otrzymasz wiadomość e-mail, która ma Cię zastraszyć za pomocą niektórych naruszonych danych (nieważne, czy są stare, czy używane), nie zwracaj uwagi na żądania. Zamiast tego skup się na zmianie haseł i wzmocnieniu bezpieczeństwa swoich kont i używanych urządzeń.

2019: Hasła wyciekają do wiadomości publicznej

Wreszcie dochodzimy do 2019 r., Kiedy to ujawniono hasła, które wyciekły podczas naruszenia LiveJournal. To wtedy prawie każdy, kto ma odpowiednie konta na odpowiednich platformach, może dostać się do plików zawierających hasła w postaci zwykłego tekstu. Co stało się potem? Ataki wypychania poświadczeń zaczęły pojawiać się z lewej i prawej strony. Dreamwidth - platforma blogowa stworzona przy użyciu kodu LiveJournal - zaczęła zgłaszać powtarzające się ataki, a nawet ostrzegła o tym LiveJournal.

Więc co to jest upychanie poświadczeń? Jest to forma cyberataku polegająca na wypróbowaniu wielu kombinacji haseł i nazw użytkowników w celu uzyskania dostępu do konta. Aby zapewnić płynny i wydajny proces, często stosuje się botnety, które umożliwiają atakującym odgadnięcie wielu kombinacji jednocześnie. Co to jest upychanie poświadczeń ? Zasadniczo jest to próba przejęcia konta za pomocą wycieku danych. Jest to możliwe tylko wtedy, gdy ponownie wykorzystujesz hasła, co niestety nadal stanowi ogromny problem. W 2019 r. Zakres recyklingu haseł oszacowano na 72%, co jest szokujące.

2020: LiveJournal nie bierze na siebie winy

Jak poinformował ZDNet, LiveJournal nie wzięło żadnej odpowiedzialności za naruszenie. W rzeczywistości tak sugeruje ich oficjalne oświadczenie: „ Pojawiły się przeanalizowane dane i możemy powiedzieć, że dane mogą być zestawiane z różnych źródeł iw większości sfałszowane. Tego rodzaju zaniedbanie z pewnością zagroziło milionom ludzi i chociaż wielu mogło zmienić hasła od 2014 r., Z pewnością niektórzy będą nadal logować się przy użyciu skradzionych danych uwierzytelniających. Niektórym z nich mogło to spowodować przejęcie kont.

Podczas gdy zmiana haseł LiveJournal jest ważna po naruszeniu LiveJournal w 2014 r., Może to nie wystarczyć do ochrony przed hakerami, którzy przeprowadzają ataki polegające na wypychaniu danych uwierzytelniających. Wszystkie zduplikowane hasła MUSZĄ również zostać natychmiast zmienione. W rzeczywistości sugerujemy skorzystanie z tej okazji, aby uczynić wszystkie swoje hasła unikalnymi, ponieważ nie chcesz stać się ofiarą wypychania danych uwierzytelniających w przyszłości tylko dlatego, że nie pomyślałeś o unikalnych i silnych hasłach. To powiedziawszy, myślenie o unikalnych i silnych hasłach jest łatwiejsze do powiedzenia niż do zrobienia, a naszym zaleceniem jest zatrudnienie menedżera haseł do pomocy w wykonaniu zadania.

Menedżer haseł Cyclonis może generować unikalne hasła dla każdego konta, które posiadasz, iz pewnością może również pomóc w zastąpieniu złamanego hasła LiveJournal. Ponadto może zablokować hasła w bezpiecznym skarbcu, aby chronić je przed innymi rodzajami cyberzagrożeń, które są tworzone w celu kradzieży i niewłaściwego użycia haseł. Gdy już zajmiesz się własnymi kontami, nie zapomnij podzielić się ważnością zmiany haseł ze znajomymi bloggerami, a także poinformuj ich o tym, czym jest upychanie danych uwierzytelniających.

September 24, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.