Печально известный взлом LiveJournal в течение многих лет помогал киберпреступникам в атаках с заполнением учетных данных
Хотя утечки данных издалека могут выглядеть одинаково, они больше похожи на снежинки. Уникально и каждый раз в значительной степени непредсказуемо. Некоторые большие, а некоторые маленькие. Некоторые обнаруживаются сразу же, а другие - спустя месяцы или даже годы. Некоторые из них управляются хорошо, а другие полностью игнорируются. Печально известная утечка LiveJournal, безусловно, уникальна по нескольким причинам. Во-первых, это хранилось в секрете шесть лет. Во-вторых, это привело к успешным атакам с использованием сексторции и вставки учетных данных. Наконец, ответственные за безопасность пользователей LiveJournal категорически отказались нести какую-либо ответственность. Надеюсь, вы изменили пароли, которые были затронуты, если вы уже стали жертвой взлома LiveJournal. Если вы еще этого не сделали, продолжайте читать, чтобы узнать, почему это так важно.
Table of Contents
2014: утечка данных LiveJournal
Считается, что взлом LiveJournal произошел в какой-то момент в 2014 году. Невозможно узнать все подробности инцидента, учитывая, что LiveJournal - или Rambler Media Group, точнее, - мало что поделился. Согласно исследованию, проведенному ZDNet , утечка информации составила 26,3 миллиона уникальных паролей, адресов электронной почты и имен пользователей, что является серьезной утечкой данных по любым стандартам. Похоже, что при первоначальной утечке данных они были зашифрованы с помощью MD5, и мы уже обсуждали, насколько слабой является эта форма шифрования . Он устарел и уже не соответствует стандартам. Конечно, еще в 2014 году это не было проблемой. Проблема в том, что о взломе LiveJournal не сообщалось.
В течение многих лет после взлома файлы с паролями в виде обычного текста и соответствующими именами пользователей и адресами электронной почты распространялись. Сначала хакеры молча распространяли эти файлы на подпольных форумах. В конце концов, данные передавались столько раз, что их стоимость упала до 35 долларов. Наконец, он просочился в сеть, и файлы, содержащие утекшие учетные данные, были обнаружены в бесплатном потоке через каналы Telegram и темную сеть. Именно тогда стало ясно, что произошла серьезная утечка данных, но здесь мы забегаем вперед.
2018: Пользователи LiveJournal сообщают о получении писем с сексторцией
Прежде чем стало очевидно, что произошел массовый взлом LiveJournal, пользователи LiveJournal стали получать ужасающие рассылки по электронной почте. Используя просочились учетными данные, интриганы смогли создать поддельные сообщения, утверждая, что видеозаписи реципиентов просмотра порнографического содержания или участия в других подобных мероприятиях, которые были сделаны. Чтобы убедить этих получателей в правдивости заявлений, интриганы включили взломанные пароли. Это должно было убедить их в том, что злоумышленникам доступны личные и конфиденциальные данные, а также доступ к подключенной веб-камере. Конечно, это была ложь.
К сожалению, мошенничество с сексторсингом довольно прибыльно, и, согласно недавнему отчету, участвующие в нем махинаторы могут зарабатывать до 100 000 долларов в месяц . Излишне говорить, что это не те деньги, от которых преступники когда-либо отказались бы, особенно когда не нужно прикладывать много усилий для создания правдоподобного мошенничества с сексторцией. В будущем, если вы когда-нибудь получите электронное письмо, цель которого - запугать вас с помощью некоторых взломанных данных (будь то старые или используемые), не обращайте внимания на требования. Вместо этого сосредоточьтесь на смене паролей и усилении безопасности ваших учетных записей и используемых устройств.
2019: Пароли просачиваются публично
Наконец, мы подошли к 2019 году, когда всплыли пароли, просочившиеся во время взлома LiveJournal. Это когда практически любой, у кого есть нужные учетные записи на нужных платформах, может получить доступ к файлам, содержащим пароли в виде обычного текста. Что произошло дальше? Атаки по подбрасыванию учетных данных начали идти слева и справа. Dreamwidth - платформа для ведения блогов, созданная с использованием кодовой базы LiveJournal - начала сообщать о повторяющихся атаках и даже предупредила LiveJournal об этом.
Итак, что такое набивка учетных данных? Это форма кибератаки, которая включает попытку нескольких комбинаций паролей и имен пользователей для получения доступа к учетной записи. Чтобы процесс проходил гладко и эффективно, часто используются бот-сети, позволяющие злоумышленникам угадывать сразу несколько комбинаций. Что такое набивка учетных данных ? По сути, это попытка взлома ваших аккаунтов с использованием просочившихся данных. Это возможно только в том случае, если вы повторно используете пароли, что, к сожалению, по-прежнему остается большой проблемой. В 2019 году объем повторного использования паролей оценивался в 72%, что шокирует.
2020: LiveJournal не берет на себя вину
Как сообщает ZDNet, LiveJournal не несет никакой ответственности за нарушение. Фактически, это то, что предлагалось в их официальном заявлении: « Мы проанализировали появившиеся данные и можем сказать, что данные могут быть собраны из разных источников и в большинстве своем фальсифицированы. « Такая халатность, безусловно, поставила под угрозу миллионы людей, и хотя многие из них могли сменить пароли с 2014 года, наверняка найдутся люди, которые продолжат входить в систему, используя украденные учетные данные. У некоторых из них могли быть похищены аккаунты из-за этого.
Хотя смена паролей LiveJournal важна после взлома LiveJournal в 2014 году, этого может быть недостаточно для защиты от хакеров, которые проводят атаки с заполнением учетных данных. Все повторяющиеся пароли также ДОЛЖНЫ быть изменены немедленно. Фактически, мы предлагаем воспользоваться этой возможностью, чтобы сделать все свои пароли уникальными, потому что вы не хотите стать жертвой набивки учетных данных в будущем только из-за того, что вы не придумали уникальные и надежные пароли. Тем не менее, придумать уникальные и надежные пароли легче сказать, чем сделать, и мы рекомендуем вам использовать менеджер паролей, который поможет вам с этой задачей.
Cyclonis Passwords Manager может генерировать уникальные пароли для каждой вашей учетной записи, и это, безусловно, может помочь вам заменить взломанный пароль LiveJournal. Кроме того, он может заблокировать ваши пароли в безопасном хранилище, чтобы защитить их от других видов киберугроз, созданных для кражи и неправильного использования паролей. После того, как вы позаботитесь о своих учетных записях, не забудьте рассказать друзьям-блогерам о важности смены паролей, а также проинформировать их о том, что такое ввод учетных данных.
