Более 2 миллионов клиентов GateHub и EpicBot предупреждены о нарушении данных
Задумывались ли вы, как киберпреступник может получить в свои руки личные данные миллионов ничего не подозревающих людей? Вот как.
25 октября анонимный пользователь на хакерском форуме поделился базой данных с 2,2 миллионами записей, полными личной информации. Следует отметить, что это не одна из подпольных торговых площадок, размещенных на так называемой «Темной паутине». Форум, на котором были размещены данные, индексируется Google и может быть доступен любому. Файл все еще работает, он не защищен паролем, и пользователь, который его загрузил, не требует за это никаких денег.
Другими словами, преступник, который хочет получить эти 2,2 миллиона записей, может запустить свой любимый веб-браузер, зайти на вышеупомянутый форум, зарегистрироваться и нажать кнопку загрузки.
К сожалению, это действительно так просто, и вы ничего не можете с этим поделать. Однако вы можете увидеть, кем являются 2,2 миллиона человек, потому что вы можете быть одним из них.
Table of Contents
Был взломан кошелек криптовалют и сервис онлайн-игр
Данные были украдены из двух совершенно не связанных между собой источников: кошелька криптовалюты под названием GateHub и бот-службы RuneScape под названием EpicBot. Из 2,2 миллиона записей 1,4 миллиона принадлежат пользователям GateHub, а остальные были украдены у EpicBot. Эксперт по кибербезопасности Трой Хант (Troy Hunt) взял в свои руки открытые данные и загрузил их в свою службу оповещения о нарушении данных «Have I Been Pwned», что означает, что если вы когда-либо подписывались на одну из этих двух служб, вы можете использовать свою электронную почту, чтобы проверить, были затронуты. Но что именно было потеряно?
Может оказаться, что нарушение GateHub оказалось гораздо более значительным, чем предполагалось
Тот факт, что GateHub был взломан, не новость. Еще в июне платформа криптовалюты информировала пользователей о том, что она подверглась не очень большой кибератаке. В объявлении говорилось, что после кражи базы данных, полной токенов доступа, хакеру удалось получить несанкционированный доступ к менее чем 18 500 «зашифрованным учетным записям клиентов». Оттуда злоумышленник смог получить имена пользователей, адреса электронной почты, хэшированные пароли, хешированные ключи восстановления и зашифрованные секретные ключи кошелька регистра XRP.
Компания пообещала, что будет работать с правоохранительными органами и криптовалютными биржами, чтобы заморозить любые средства, которые могли быть украдены во время атаки, и вернуть их законным владельцам. Сработало ли что-нибудь из этого, неизвестно. Также неизвестно, привел ли тот же инцидент к раскрытию 1,4 миллиона записей.
Сотрудник базы данных сказал, что часть GateHub содержит ключи двухфакторной аутентификации, мнемонические фразы и хэши кошелька. GateHub сообщил Ars Technica, что они не видели хешей кошелька в дампе и что они даже не уверены в достоверности данных. Тем не менее, они уверены, что «повторное шифрование» всех учетных записей GateHub, которое имело место в июле, сделает все атаки бесполезными.. Единственное, что они забыли упомянуть, это то, что они имели в виду под «повторным шифрованием».
EpicBot не скажет ни слова
Потенциальный урон от атаки на EpicBot гораздо менее значительный. Помимо того, что это влияет на меньшее количество людей, характер сервиса EpicBot означает, что гораздо меньше проблем не так.
При этом ответ от поставщика ботов RuneScape вряд ли является образцовым. На самом деле, он полностью отсутствует. Приблизительно 800 тысячам своих пользователей были скомпрометированы их адреса электронной почты, имена пользователей и хешированные пароли, и тем не менее EpicBot не желает выдавать ни единого заявления о том, что произошло и на что нужно обращать внимание. Это не так, и онлайн-сервис, независимо от того, большой он или маленький, должен вести себя после взлома данных.
В целом, детали двух инцидентов хакерства немногочисленны, и единственная серебряная подкладка - то, что и GateHub, и EpicBot хэшировали пароли пользователей с помощью bcrypt. Это хорошая новость, потому что bcrypt широко считается одним из самых надежных алгоритмов хеширования, доступных в настоящее время, и, как правило, реверсировать его практически невозможно. Это, как говорится, неправильная реализация может ослабить его, что означает, что изменение ваших паролей EpicBot и GateHub, особенно если служба Troy Hunt сообщает вам, что вы пострадали, в конце концов, не может быть такой плохой идеей. Помнить, что может произойти, если остальная часть информации попадет в чужие руки, также чрезвычайно важно.
