Живой журнал пропустил 26 миллионов записей в 2014 году, и теперь они продаются в темной паутине

Даже эксперты по безопасности иногда могут ошибаться. Как некоторые из вас могут знать, в течение последних нескольких лет они утверждали, что нет смысла менять ваш пароль, если вы не уверены, что он был украден. Аргумент заключается в том, что если киберпреступники получат ваши данные для входа, они сразу же будут использовать их, что означает, что любые политики истечения срока действия пароля крайне маловероятно повлияют на безопасность вашей учетной записи. Во всем этом есть достаточное количество логики, но нарушение данных на платформе блогов под названием LiveJournal показывает, что это не всегда так работает.

Есть много вещей, которые мы не знаем о нарушении LiveJournal. Однако можно сказать, что это произошло, и это произошло некоторое время назад. Трой Хант, австралийский эксперт по безопасности, отвечающий за службу уведомления о взломе данных HaveIBeenPwned, впервые услышал об атаке в 2018 году, но только в начале этого месяца источник отправил ему базу данных. Данные довольно старые, но Хант подтвердил, что они настоящие, и загрузил их в HaveIBeenPwned, что означает, что если вы когда-либо использовали LiveJournal, вы можете проверить, не были ли скомпрометированы ваши учетные данные.

База данных LiveJournal была в большом путешествии

ZDNet был первым веб-сайтом, освещающим нарушение, и хотя отчет был довольно подробным, есть одна важная деталь, которая остается неясной. Согласно ей, данные были украдены в 2014 году, но Трое Ханта, по-видимому, сообщили, что они относятся к 2017 году. Одно можно сказать наверняка - данные были в большом количестве.

Источники ZDNet сообщили, что вскоре после взлома база данных стала предметом частной торговли среди киберпреступников. Позже, он, по-видимому, охватил более широкую аудиторию, и факты свидетельствуют о том, что он использовался в мошенничествах, подобных секстрации

В прошлом году We Leak Info, теперь уже не существовавший сервис, который продавал доступ к украденным данным, добавил базу данных LiveJournal в свой портфель и продолжал предлагать ее своим клиентам вплоть до момента захвата домена ФБР.

Ранее в этом месяце пользователь на одной из подпольных площадок разместил рекламу для базы данных и попросил 35 долларов за нее, но позже она была бесплатно размещена на хакерском форуме. Любопытно, что хакеры утверждают, что в базе данных содержится 33 миллиона записей, но, по словам Троя Ханта, число затронутых учетных записей составляет чуть более 26 миллионов.

ЖЖ не признает своих ошибок

Записи содержат имена пользователей, адреса электронной почты и незашифрованные пароли, что говорит о том, что во время взлома LiveJournal не правильно хранил пароли своих пользователей. Платформа блогов либо сохраняла их в виде открытого текста, либо использовала слабый алгоритм хеширования / шифрования, который был взломан киберпреступниками. К сожалению, это далеко не единственная ошибка LiveJournal.

Хотя о нарушении данных говорили годами, LiveJournal постоянно отказывается признать, что его системы были взломаны. Даже сейчас, когда загрузка данных может занять всего пару кликов, владельцы платформы не скажут, как и когда произошла кража. Такое поведение совершенно непростительно, и последствия этого теперь видны.

Недавняя серия публикаций, опубликованных Dreamwidth, показывает, что количество атак с использованием учетных данных резко возросло за последние несколько месяцев. Dreamwidth начинался как ветвь кода LiveJournal, и в дополнение к довольно большому количеству исходного кода, он также разделяет большую часть пользовательской базы с скомпрометированным сервисом. Вчера разработчик Dreamwidth сказал, что, по их мнению, всплеск связан с базой данных LiveJournal, которая теперь свободно распространяется.

Этот инцидент показывает, что после утечки данных пути назад уже нет. Даже спустя годы взломанная информация для входа может стать мощным оружием.