Az orosz csapkodó banda 1,2 milliárd hitelesítő adatot rögzít: mit kell tennie

Hirdetés

Mit kapsz, ha egy tucat orosz bűncselekmény hackert keresztez 420 000 webhelyen, SQL-befecskendezéssel sebezhető? E hackerek kezébe 4,5 milliárd sérült felhasználói rekordot kapsz.

Kedden, a A New York Times arról számolt be, hogy a Wisconsin Milwaukee Hold Biztonsági Bizottsága felfedezett egy adatbázist, amely tele volt lopott hitelesítő adatokkal. Alex Holden, a Hold Security vezető információbiztonsági tisztje nyomon követte a lopott forrását hitelesítő adatok egy alig tucat 20 éves, valami éves férfi egy hackerek gyűrűjéhez, dél-központi központból Oroszország. A CyberVor csoportot nevezte el.

Holden kifejtette, hogy a „hackelő banda” fiatal férfiakból álló csapatból állt, mindegyik saját szerepet töltött be - egyesek programozási programokat készítettek, mások dolgozták ki a hitelesítő adatoknak az adatokból való kinyerését. A teljes ruházat tényleges üzletként működik.

Az orosz csapkodó banda

Holden szerint a CyberVor 2011-ben indult spamelők csoportjaként. Az üzleti terv azután ellopott elérhetőségeket vásárolt a fekete piacon, hogy tömeges spam e-maileket küldjenek az ügyfelek számára. Az elkövetkező néhány évben a bűnözői vállalkozók csapata felépített egy bot-netot - egy vírussal fertőzött számítógépek hatalmas hálózatát, amely lehetővé teszi számukra a spam-robbantások kiküldését.

Az idő múlásával a csapat felhasználta a bot-hálózatát annak tesztelésére, hogy mely webhelyek vannak kitéve az SQL befecskendezésének elleni támadásoknak. Miután összeállították a weboldalak listáját, a csapat elkezdte a hacket futtatni a webhelyen, és kibontani az ott tárolt adatbázis teljes tartalmát.

Az adatbázishoz való hozzáféréssel a csoport képes volt összeállítani a 4,5 milliárd rekordot, amelyre kiderült nagyjából összesen 1,2 milliárd egyedi felhasználónevet és jelszót tartalmaz, és 542 millió egyedi e-mailt tartalmaz címek.

Mit jelent

Ha úgy gondolja, hogy megszabadulhat ettől a különleges biztonsági fenyegetéstől, gondoljon újra. Tekintettel arra, hogy a világon jelenleg alig 3 milliárd internetes felhasználó él, 1,2 milliárd egyedi felhasználónév és jelszó megsértése a hitelesítő adatok rekordszoros sikert képviselnek a bűnözői hackerek részéről, és ez azt is jelenti, hogy a hitelesítő adatai nagy valószínűséggel kockázat.

Orla Cox, a Symantec biztonsági ügyvezetõ igazgatója elmondta az NPR híreknek, hogy a legbiztonságosabb megközelítés az, ha feltételezzük, hogy a hitelesítési adatok sérültek.

„Úgy gondolom, hogy minden internetes felhasználónak feltételeznie kell, hogy ez befolyásolja őket. Nyilvánvaló, hogy ezek nem opportunisták, nem hobbisták. Ezek teljes munkaidős kiberbűnözők, akik valószínűleg több hónapig, talán akár évekig is ezt végzik. ”

Honnan tudja, hogy az Ön hitelesítő adatait érintett-e valamelyik? Sajnos nem - csak amíg a Hold Security közzéteszi online eszközét, amely lehetővé teszi, hogy tesztelje, hogy a saját adatai megtalálhatók-e az adatbázisban.

Eközben a Hold Security kihasználja a jogsértést egy a szolgáltatáscsomag célja, hogy segítse a weboldaltulajdonosokat és az internetes felhasználókat a hackerek által fenyegető fenyegetések kezelésében. Ezek a szolgáltatások a következőket tartalmazzák:

• Megsértési értesítési szolgáltatás (BNS) - Figyelmeztet, ha webhelyét ez a megsértés vagy más biztonsági megsértés sújtotta. Költség: 120 USD / év
• Toll tesztelési és ellenőrzési szolgáltatások - ellenőrzi a webhelyet, és megtalálja a sebezhetőségeket. Nincs ár felsorolva.
• Hitelesítő adatok integritási szolgáltatása - Értesíti, ha a webhely bármelyik felhasználójának sérült a hitelesítő adatai. Nincs ár felsorolva.
• Elektronikus személyiségfigyelő szolgáltatás - Olyan egyének számára ajánlott, akik meg akarják tudni, hogy elektronikus személyazonosságuk sebezhető vagy veszélyeztetett-e. Az előzetes regisztráció elérhető, mivel a szolgáltatás fejlesztés alatt áll.

Mit kell tennie

Természetesen az a legolcsóbb módszer, amikor ellenőrzést írunk a Hold Security-hez, hogy elmondjam, hogy érintettek-e, csak az összes jelszó megváltoztatása. Noha ezt bosszantónak lehet tenni, zárja be a sarkát Néhány hónappal ezelőtt a szívveréses fiaskó Szívverés - Mit tehetsz, hogy biztonságban maradj? Olvass tovább , ez valóban az egyetlen biztos tét, amelyet számlád védelméhez kell tennie. A probléma természetesen az, hogy addig nem csinálhatja ezt, amíg nem ismeri a használt webhelyeket, amelyek nem veszélyeztetik az SQL befecskendezést.

Ha azt szeretné meghatározni, hogy a fiókjainak eléréséhez használt webhelyek biztonságosak-e vagy sem, akkor szüksége lesz egy arról, hogy biztonságban vannak-e az SQL befecskendezés támadásaitól - ez az adott orosz hackertől választott fegyver banda.

Szerencsére elég könnyű ellenőrizni, hogy egy webhely sebezhető-e az adott csapással szemben. Csak annyit kell tennie, hogy megtalál egy oldalt a webhelyen, amely dinamikusan betöltődik a háttér adatbázisból. Ez nagyon egyszerű egy PHP-alapú webhelyen, ha megkeresi a lekérdezéssel felépített URL-eket, például: http://www.website.com/page.php? id = 32”

Az SQL Injection sérülékenységének gyors tesztje egy idézettel egészíti ki a sor végén. Ha a weboldal továbbra is jól töltődik be, akkor a webhely biztonságban van e támadás ellen. Ha egy „SQL lekérdezés sikertelen” hibát ad vissza, akkor a webhely sebezhető, és feltételeznie kell, hogy az ott tárolt adatok veszélybe kerültek.

Az a ‘ az URL-hez teszteli, hogy hozzáadhat-e további SQL-paramétereket egy invazívabb SQL-parancs kiváltásához.

Ha úgy találja, hogy a webhely biztonságos, akkor folytassa és módosítsa a jelszavait. Ha úgy látja, hogy még mindig érzékeny az SQL Injection támadásra, akkor kerülje a hitelesítő adatok megváltoztatását, ehelyett forduljon a webhely tulajdonosához, és tájékoztassa őket a biztonsági résről.

Amíg itt vagy ...

Miközben az összes biztonságos webhelyen jár, és megváltoztatja a jelszavait, vegye figyelembe a következő irányelveket.

• A jelszava valóban egyedi és erős? Ne felejtsd el megnézni számos cikkünket jelszó-generációs tippek 13 biztonságos és emlékezetes jelszó elkészítésének 13 módjaSzeretné tudni, hogyan lehet biztonságos jelszót készíteni? Ezek a kreatív jelszóötletek segítenek erős, emlékezetes jelszavak létrehozásában. Olvass tovább .
• Használj Jelszókezelő Használjon jelszókezelési stratégiát az élet egyszerűsítéséhezA jelszavakkal kapcsolatos tanácsok nagy részét majdnem lehetetlen követni: használjon erős jelszavakat, amelyek számokat, betűket és speciális karaktereket tartalmaznak; rendszeresen változtassa meg; hozzon létre egy teljesen egyedi jelszót minden fiókhoz stb. Olvass tovább és győződjön meg arról, hogy minden egyes használt webhelyen a jelszó eltérő. Próbálja ki a jelszógenerátor Az 5 legjobb online jelszógenerátor az erős véletlenszerű jelszavakhozKeresi a módját a törhetetlen jelszó gyors létrehozására? Próbálja ki az online jelszógenerátorok egyikét. Olvass tovább minden webhelyen.
• Ismétlem: Használjon egyedi jelszót a minden webhely!

A jelszókezelésen túl van egy másik kreatív megközelítés is, amely lehetővé teszi a hackerek „visszatérését”. Ennek során ellenőrizni kell, hogy az összes online fiókja hamis információkat tartalmaz - hamis címeket, telefonszámokat és e-mail címeket. Ilyen módon, amikor ilyen jellegű jogsértés történik, akkor csak nevetheti, mert az összes személyes kapcsolat Az info - különösen az e-mail, amelyet általában spam-küldés céljából kikerülnek - teljes hamis az hacker.

Nyilvánvaló, hogy ez a megközelítés nem működne olyan pénzügyi webhelyen, amely általában megerősített azonosítást igényel, de remélni lehet hogy a pénzügyi webhelyek elég messze vannak a biztonsági görbe előtt, hogy többek legyenek biztonságban az SQL befecskendezéstől csapkod.

A legutóbbi támadás méretét és terjedelmét figyelembe véve, aggódik a személyes adatai miatt? Van-e terveted ezzel foglalkozni? Ossza meg gondolatait az alábbi megjegyzés szakaszban!

Forrás: New York Times
Kép kreditek: Láthatatlan ember A Shutterstockon keresztül, kentoh / Redőnyök