Över 2 miljoner GateHub- och EpicBot-kunder varnas för ett dataintrång
Har du någonsin undrat hur en cyberbrottsling kan få hand om personuppgifterna för miljontals intetanande människor? Här är hur.
Den 25 oktober delade en anonym användare på ett hackningsforum en databas med 2,2 miljoner poster full av personlig information. Vi bör påpeka att detta inte är en av de underjordiska marknadsplatserna som finns på den så kallade Dark Web. Forumet där uppgifterna publicerades indexeras av Google och kan nås av vem som helst. Filen är fortfarande uppe, den är inte skyddad av ett lösenord, och personen som laddade upp den kräver inga pengar för den.
Med andra ord kan en kriminell som vill skaffa dessa 2,2 miljoner poster spela upp sin favoritwebbläsare, gå till det nämnda forumet, göra en registrering och klicka på nedladdningsknappen.
Tyvärr är det verkligen så enkelt som det, och det finns inte mycket du kan göra åt det. Men vad du kan göra är att se vem de 2,2 miljoner drabbade är för du kanske bara är en av dem.
Table of Contents
En cryptocurrency plånbok och en online bot bot-tjänst hackades
Uppgifterna stulen från två helt oberoende källor: en cryptocurrency plånbok som heter GateHub och en RuneScape bot-tjänst med namnet EpicBot. Av de 2,2 miljoner posterna tillhör 1,4 miljoner GateHub-användare medan resten stulits från EpicBot. Cybersecurity-expert Troy Hunt fick sina händer på de exponerade uppgifterna och laddade den i hans Have I Been Pwned-dataövervakningstjänst, vilket innebär att om du någonsin prenumererar på en av de två tjänsterna, kan du använda din e-post för att se om du har påverkats. Men vad försvann exakt?
Det kan visa sig att GateHub-överträdelsen var mycket viktigare än väntat
Det faktum att GateHub har brutits är inte nyheter. Tillbaka i juni informerade cryptocurrency-plattformen användare om att den hade riktats av ett inte så fruktansvärt cyberattack. Tillkännagivandet sade att efter att ha stulit en databas full av åtkomsttecken lyckades en hacker få obehörig åtkomst till knappt 18 500 "krypterade kundkonton". Därifrån kunde angriparen få användarnas namn, e-postadresser, hashade lösenord, hashade återställningsnycklar och krypterade hemliga nycklar för krypterade XRP-ledbokplånbokar.
Företaget lovade att det kommer att samarbeta med brottsbekämpande myndigheter och cryptocurrency-utbyten för att frysa alla medel som kan ha stulits under attacken och returnera dem till sina rättmätiga ägare. Huruvida något av det har fungerat är okänt. Det är också okänt om samma händelse ledde till exponering av 1,4 miljoner poster.
Personen som delade databasen sa att GateHub-delen innehåller tvåfaktors autentiseringsnycklar, mnemonic fraser och plånbok hash. GateHub berättade för Ars Technica att de inte har sett några plånbokskräp i dumpningen och att de inte ens är säkra på om uppgifterna är giltiga. Ändå är de övertygade om att "omkryptering" av alla GateHub-konton som ägde rum i juli kommer att göra alla attacker värdelösa. Det enda de glömde att nämna är vad de menade med "omkryptering".
EpicBot säger inte ett ord
Den potentiella skadan från attacken på EpicBot är mycket mindre betydande. Bortsett från det faktum att färre människor påverkas, innebär EpicBots tjänst att det är mycket mindre att gå fel.
Med det sagt är svaret från RuneScape-botleverantören knappast ett exempel. Det är faktiskt helt frånvarande. Cirka 800 tusen av dess användare har haft sina e-postadresser, användarnamn och hash-lösenord komprometterade, och ändå är EpicBot inte villig att utfärda ens ett enda uttalande om vad som hände och vad folk behöver se upp för. Det är inte så och onlinetjänst, oavsett hur stor eller liten, ska bete sig i kölvattnet av ett dataintrång.
På det hela taget är detaljerna kring de två hackingincidenterna ganska glesa, och det enda silverfodret är att både GateHub och EpicBot hashade användarnas lösenord med bcrypt. Detta är goda nyheter eftersom bcrypt ofta anses vara en av de mest robusta hash-algoritmerna som för närvarande finns, och normalt är det praktiskt omöjligt att vända det. Med det sagt kan felaktig implementering försvaga det, vilket innebär att att ändra dina EpicBot- och GateHub-lösenord, särskilt om Troy Hunts tjänst säger att du har påverkats, kanske inte är så dålig idé. Att komma ihåg vad som kan hända om resten av den exponerade informationen faller i fel händer är också oerhört viktigt.
