LiveJournal läckte ut 26 miljoner poster 2014, och de säljs nu på Dark Web

Även säkerhetsexperter kan vara fel ibland. Som vissa av er kanske har de argumenterat för att de inte har ändrat ditt lösenord under de senaste åren om du inte är säker på att det har blivit stulet. Argumentet är att om cyberbrottslingar tar dina inloggningsuppgifter, kommer de att använda dem omedelbart, vilket innebär att alla lösenord för giltighetstidens löptid är extremt osannolikt att det kommer att påverka ditt kontos säkerhet. Det finns en hel del logik i allt detta, men ett dataintrång på en bloggplattform som heter LiveJournal visar att det inte alltid fungerar så.

Det finns många saker som vi inte vet om LiveJournal-brottet. Vi kan dock säga att det hände och det hände för ett tag sedan. Troy Hunt, den australiska säkerhetseksperten som ansvarar för HaveIBeenPwned- aviseringstjänsten för dataöverträdelse, hörde först om attacken tillbaka 2018, men det var inte förr denna månad som en källa skickade honom databasen. Uppgifterna är ganska gamla nu, men Hunt bekräftade att de är verkliga och han laddade in dem i HaveIBeenPwned, vilket innebär att om du någonsin har använt LiveJournal, kan du kontrollera om dina referenser har komprometterats.

LiveJournal-databasen har varit på en resa

ZDNet var den första webbplatsen för att täcka överträdelsen, och även om rapporten var ganska grundlig, finns det en avgörande detalj som förblir oklar. Enligt det stuldes uppgifterna 2014, men Troy Hunt fick uppenbarligen höra att de går tillbaka till 2017. En sak är säker - uppgifterna har varit på en hel åktur.

ZDNets källor sa att kort efter överträdelsen handlades databasen privat bland cyberbrottslingar. Senare nådde det uppenbarligen en bredare publik, och bevis tyder på att det användes i sextortion-liknande bedrägerier.

Förra året lägger vi till Leak Info, en nu avlägsnad tjänst som sålde tillgång till stulna data, LiveJournal-databasen till sin portfölj och fortsatte att erbjuda den till sina kunder fram till det ögonblick domänen grep av FBI.

Tidigare denna månad släppte en användare på en av de underjordiska marknadsplatserna en annons för databasen och bad $ 35 för den, men senare delades den gratis på ett hackforum. Märkligt nog hävdar hackarna att det finns 33 miljoner poster i databasen, men enligt Troy Hunt ligger antalet berörda konton på drygt 26 miljoner.

LiveJournal erkänner inte sina misstag

Posterna innehåller användarnamn, e-postadresser och vanliga lösenord, vilket visar att LiveJournal inte lagrade användarnas lösenord på rätt sätt vid hackningstillfället. Bloggplattformen räddade antingen i klartext eller så använde den en svag hash- / krypteringsalgoritm som har knäckts av cyberbrottslingarna. Tyvärr är detta långt ifrån LiveJournals enda misstag.

Trots att dataöverträdelsen har talats om i åratal vägrar LiveJournal stadigt att erkänna att dess system komprometterades. Även nu, när nedladdningen av uppgifterna bara kunde vara några klick bort, kommer inte plattformens ägare att säga hur stölden hände eller när. Denna typ av beteende är helt oförlåtligt, och konsekvenserna av det är nu synliga.

En ny serie inlägg som publicerats av Dreamwidth visar att antalet referensuppsatser har ökat dramatiskt under de senaste månaderna. Dreamwidth började som en kodgaffel för LiveJournal, och utöver en hel del källkod delar den också en stor del av användarbasen med den komprometterade tjänsten. Igår Dreamwidth utvecklare sade att det enligt dem, är spetsen på grund av den LiveJournal databas som nu flyter runt fritt.

Denna händelse visar att när data har läckt ut går det inte tillbaka. Även år senare kan kompromissad inloggningsinformation vara ett kraftfullt vapen.