多年來臭名昭著的LiveJournal違規行為助長了網絡罪犯的憑據填充攻擊

儘管數據洩露在遠處看起來是一樣的,但它們更像雪花。每次都獨一無二且幾乎不可預測。有些很大,有些很小。有些立即被發現,而另一些則幾個月甚至幾年後才被發現。有些管理得當,有些則被完全忽略。臭名昭著的LiveJournal違規行為肯定是獨特的,原因有幾個。其中一個被秘密保存了六年。其次,它導致成功的性別歧視和憑證填充攻擊。最後,負責LiveJournal用戶安全的人員堅決拒絕承擔任何責任。如果您已經成為LiveJournal違規的受害者,希望您已更改了受影響的密碼。如果您還沒有這樣做,請繼續閱讀以了解為什麼這樣做至關重要。

2014年:LiveJournal數據洩露

據信,LiveJournal違規事件發生在2014年的某個時刻。鑑於LiveJournal(或更具體地講,Rambler Media Group)沒有太多共享信息,因此無法得知與該事件有關的所有詳細信息。根據ZDNet進行的研究,有2630萬個唯一的密碼,電子郵件地址和用戶名被洩露,這是任何人的標準都違反的主要數據。看起來,當數據最初洩漏時,已使用MD5進行了加密,並且我們已經討論了這種加密形式有多弱 。它已過時,不再符合標準。當然,早在2014年,這並不是問題。問題是沒有報告LiveJournal違規。

洩密事件發生多年以來,帶有純文本密碼以及匹配的用戶名和電子郵件地址的文件一直在氾濫。最初,這些文件是在地下論壇上的黑客之間靜默共享的。最終,這些數據被共享了很多次,其價值降至僅35美元。最終,它在線洩漏,發現包含洩漏憑據的文件免費流經Telegram頻道和暗網。這是很明顯發生了重大數據洩露的時候,但是我們在這裡領先一步。

2018年:LiveJournal用戶報告收到性侵犯電子郵件

在明顯發生大規模LiveJournal違規行為之前,LiveJournal用戶遭受了可怕的色情詐騙電子郵件。利用洩露的憑證,策劃者能夠創建虛假消息,聲稱已製作了收看色情內容或從事其他類似活動的收件人的視頻錄像。為了說服這些接收者說這些說法是真實的,策劃者提供了洩露的密碼。這是為了說服他們,攻擊者可以訪問私有和敏感數據以及對連接的網絡攝像頭的訪問。當然,那隻是一個謊言。

不幸的是,性騷擾詐騙是非常有利可圖的,根據最近的一份報告,參與其中的策劃人每月最多可以賺10萬美元 。不用說,這不是罪犯永遠不會使用的金錢,尤其是當不需要花費太多精力來創建令人信服的色情詐騙時。將來,如果您收到一封旨在通過某些洩露數據(無論是舊數據還是正在使用的數據)來恐嚇您的電子郵件,請不要關注這些要求。相反,請專注於更改密碼並增強帳戶和使用的設備的安全性。

2019:密碼公開洩漏

最終,我們進入了2019年,那時LiveJournal漏洞洩露期間密碼洩露了。這是幾乎在正確平台上擁有正確帳戶的任何人都可以訪問包含純文本密碼的文件的時候。接下來發生了什麼?憑證填充攻擊從左右開始。 Dreamwidth是使用LiveJournal代碼庫創建的博客平台,它開始報告重複發生的攻擊,甚至就此向LiveJournal發出警告。

那麼,什麼是憑證填充?這是網絡攻擊的一種形式,涉及嘗試使用密碼和用戶名的多種組合來獲得帳戶訪問權限。為了確保該過程平穩高效,經常使用殭屍網絡,殭屍網絡使攻擊者可以一次猜測多個組合。什麼是憑證填充 ?基本上,這是一種嘗試使用洩漏的數據劫持您的帳戶。僅當您回收密碼時才有可能,但是不幸的是,這仍然是一個大問題。在2019年, 密碼回收的程度估計為72%,這令人震驚。

2020年:LiveJournal不承擔責任

正如ZDNet報導的那樣,LiveJournal對此違規行為不承擔任何責任。實際上,這就是他們的官方聲明所暗示的:“ 我們分析了出現的數據,可以說這些數據可能是使用不同的來源進行彙編的,而且大多是偽造的。 這樣的疏忽肯定把數以百萬計的人處於危險之中,並從2014年起,而很多人可能已經改變了密碼,就必然有一些人誰繼續登錄使用偷來的憑據。他們中的一些人可能因此被劫持了。

儘管在2014年LiveJournal違規事件發生後更改LiveJournal密碼很重要,但這可能不足以保護自己免受正在進行憑據填充攻擊的黑客的攻擊。所有重複的密碼也必須立即更改。實際上,我們建議您藉此機會使所有密碼都唯一,因為您不想僅僅因為您沒有想到唯一而強大的密碼而將來成為憑據填充的受害者。就是說,想到獨特而強大的密碼說起來容易做起來難,而我們的建議是建議您使用密碼管理器來幫助您完成任務。

Cyclonis Passwords Manager可以為您擁有的每個帳戶生成唯一的密碼,它當然也可以幫助您替換違反的LiveJournal密碼。此外,它可以將您的密碼鎖定在一個安全的保管庫中,以防止他人竊取和濫用密碼而造成的其他網絡威脅。一旦您照顧好自己的帳戶,別忘了與博客朋友分享更改密碼的重要性,並告知他們什麼是憑證填充。

September 24, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。