LiveJournal opublikował 26 milionów rekordów w 2014 roku i są one teraz sprzedawane w Dark Web

Nawet eksperci od bezpieczeństwa mogą czasem się mylić. Jak niektórzy z was mogą wiedzieć, od kilku lat twierdzą, że zmiana hasła nie ma sensu, chyba że masz pewność, że zostało ono skradzione. Argument polega na tym, że jeśli cyberprzestępcy zabiorą twoje dane logowania, wykorzystają je natychmiast, co oznacza, że wszelkie zasady dotyczące wygaśnięcia hasła nie mają większego wpływu na bezpieczeństwo twojego konta. W tym wszystkim jest sporo logiki, ale naruszenie danych na platformie blogowej o nazwie LiveJournal pokazuje, że nie zawsze tak to działa.

Jest wiele rzeczy, których nie wiemy o naruszeniu LiveJournal. Możemy jednak powiedzieć, że tak się stało i stało się to jakiś czas temu. Troy Hunt, australijski ekspert ds. Bezpieczeństwa odpowiedzialny za usługę powiadamiania o naruszeniu danych w HaveIBeenPwned, pierwszy raz usłyszał o ataku w 2018 roku, ale dopiero na początku tego miesiąca źródło przesłało mu bazę danych. Dane są już dość stare, ale Hunt potwierdził, że są prawdziwe, i załadował je do HaveIBeenPwned, co oznacza, że jeśli kiedykolwiek korzystałeś z LiveJournal, możesz sprawdzić, czy twoje dane uwierzytelniające zostały naruszone.

Baza danych LiveJournal przeżyła długą podróż

ZDNet był pierwszą stroną internetową, która ujawniła naruszenie, i chociaż raport był dość dokładny, istnieje jeden kluczowy szczegół, który pozostaje niejasny. Zgodnie z nim dane zostały skradzione w 2014 r., Ale Troy Hunt najwyraźniej powiedziano, że pochodzi z 2017 r. Jedno jest pewne - dane były na dobrej drodze.

Źródła ZDNet podały, że wkrótce po naruszeniu baza danych była przedmiotem prywatnych transakcji między cyberprzestępcami. Później najwyraźniej dotarła do szerszej publiczności, a dowody sugerują, że zastosowano ją w oszustwach przypominających sekstorię.

W zeszłym roku We Leak Info, obecnie nieistniejąca usługa, która sprzedawała dostęp do skradzionych danych, dodała bazę danych LiveJournal do swojego portfolio i nadal oferowała ją swoim klientom aż do momentu przejęcia domeny przez FBI.

Wcześniej w tym miesiącu użytkownik jednego z podziemnych rynków opublikował ogłoszenie dotyczące bazy danych i poprosił o 35 USD, ale później udostępniono je bezpłatnie na forum hakerskim. Co ciekawe, hakerzy twierdzą, że w bazie danych znajdują się 33 miliony rekordów, ale według Troy Hunt liczba dotkniętych kont wynosi nieco ponad 26 milionów.

LiveJournal nie przyzna się do swoich błędów

Rekordy zawierają nazwy użytkowników, adresy e-mail i hasła w postaci zwykłego tekstu, co pokazuje, że w czasie włamania LiveJournal nie przechowywał poprawnie haseł użytkowników. Platforma blogowa zapisała je w postaci zwykłego tekstu lub wykorzystała słaby algorytm haszujący / szyfrujący, który został złamany przez cyberprzestępców. Niestety nie jest to jedyny błąd LiveJournal.

Mimo że od lat mówi się o naruszeniu danych, LiveJournal zdecydowanie odmawia przyznania się do naruszenia bezpieczeństwa jego systemów. Nawet teraz, gdy pobieranie danych może być tylko kilka kliknięć, właściciele platformy nie powiedzą, jak kradzież miała miejsce i kiedy. Tego rodzaju zachowanie jest całkowicie niewybaczalne, a jego konsekwencje są teraz widoczne.

Ostatnia seria postów opublikowanych przez Dreamwidth pokazuje, że liczba ataków polegających na fałszowaniu danych uwierzytelniających dramatycznie wzrosła w ciągu ostatnich kilku miesięcy. Dreamwidth początkowo był rozwidleniem kodu LiveJournal, a oprócz sporej części kodu źródłowego dzieli on również dużą część bazy użytkowników z zagrożoną usługą. Wczoraj deweloper Dreamwidth powiedział, że według nich skok wynika z bazy danych LiveJournal, która teraz swobodnie się przemieszcza.

Ten incydent pokazuje, że po wycieku danych nie ma powrotu. Nawet lata później zainfekowane dane logowania mogą być potężną bronią.