Harry James
0 
2410
354
Co získáte, když překročíte tucet ruských zločineckých hackerů s 420 000 webovými stránkami, které mají zranitelnost s injekcí SQL? Získáte 4,5 miliardy kompromitovaných uživatelských záznamů v rukou těchto hackerů.
V úterý New York Times informovaly, že Hold Security of Milwaukee, Wisconsin objevil databázi plnou ukradených údajů. Alex Holden, vedoucí oddělení bezpečnosti informací společnosti Hold Security, vystopoval zdroj odcizených pověření k malému hackerskému kruhu těsně pod tuctem 20letých mužů, kteří sídlí v jižním středním Rusku. Daboval skupině “CyberVor”.
Holden vysvětlil, že “hackovací gang” sestával z týmu mladých mužů, každý se svou vlastní rolí - některé programy pro psaní, jiné pracující pro získání údajů z údajů. Celý outfit funguje jako skutečný podnik.
Ruský hackerský gang
Podle Holdena byl CyberVor zahájen v roce 2011 jako tým spammerů. Obchodní plán pak spočíval v nákupu ukradených kontaktních informací z černého trhu za účelem rozesílání hromadných nevyžádaných e-mailů klientům. V průběhu několika příštích let vytvořil tým zločineckých podnikatelů bot-net - obrovskou síť počítačů infikovaných virem, která jim umožňuje využít je k rozesílání spamů..
V průběhu času tým využil svou bot-net k testování, které weby byly zranitelné útokem hackerů s injekcí SQL. Po sestavení seznamu webových stránek se tým nastartoval tak, že na webu spustil hack a extrahoval veškerý obsah tam uložené databáze..
S přístupem do databáze byla skupina schopna sestavit 4,5 miliardy záznamů, které obsahovaly celkem 1,2 miliardy jedinečných údajů o uživatelském jménu a hesle a 542 milionů jedinečných e-mailových adres..
Co to znamená
Pokud si myslíte, že byste od této konkrétní bezpečnostní hrozby nemohli uniknout, zamyslete se znovu. Vzhledem k tomu, že na světě je v současné době necelých 3 miliardy uživatelů internetu, představuje porušení zločinných hackerů rekordní úspěch 1,2 miliardy jedinečných uživatelských jmen a hesel a znamená to také, že vaše pověření jsou velmi pravděpodobné riziko.
Orla Cox, ředitelka bezpečnostní odezvy společnosti Symantec, sdělila zprávě NPR, že nejbezpečnějším přístupem je předpokládat, že vaše pověření jsou ohrožena.
“Myslím, že všichni uživatelé internetu by měli předpokládat, že se tím toto dotklo. Očividně to nejsou oportunisté, nejsou to fandové. Jsou to kybernetičtí zločinci na plný úvazek, kteří to pravděpodobně prováděli několik měsíců, možná i let.”
Jak víte, zda byly ovlivněny některé z vašich přihlašovacích údajů? Bohužel to neuděláte, dokud Hold Security nezveřejní svůj online nástroj, který vám umožní otestovat, zda jsou vaše vlastní informace v databázi.
Mezitím Hold Security vydělává na porušení tím, že vytváří sadu služeb, které mají majitelům webových stránek a uživatelům internetu pomoci zvládnout hrozbu z tohoto hackerského gangu. Mezi tyto služby patří:
- Služba upozornění na porušení (BNS) - upozorní vás, pokud byl váš web ovlivněn tímto porušením nebo jiným porušením zabezpečení. Cena: 120 $ / rok
- Testování perem a služby auditu - Provede audit vašeho webu a zjistí případná zranitelná místa. Cena není uvedena.
- Služba integrace pověřovacích údajů - upozorní vás, pokud některý z uživatelů vašich webových stránek prohluboval pověření. Cena není uvedena.
- Služba sledování elektronické identity - znamená pro jednotlivce, kteří chtějí vědět, zda je jejich elektronická identita zranitelná nebo ohrožená. Předběžná registrace je k dispozici, protože služba se vyvíjí.
Co byste měli dělat
Nejlevnější přístup k napsání šeku Hold Security, který vám sdělí, zda jste byli ovlivněni, je jednoduše změnit všechna vaše hesla. I když to může být nepříjemné dělat, tak blízko na patách fialové Heartbleed před několika měsíci Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? , je to opravdu jediná jistá sázka, kterou musíte zajistit své účty. Problém je samozřejmě v tom, že to opravdu nemůžete udělat, dokud nevíte, že weby, které používáte, nejsou zranitelné vůči SQL Injection.
Pokud chcete zjistit, zda jsou webové stránky, které používáte pro přístup k vašim účtům, bezpečné nebo ne, budete potřebovat způsob, jak zjistit, zda jsou bezpečné před útoky SQL Injection - zbraň výběru pro tento konkrétní ruský hackerský gang..
Naštěstí je docela snadné zkontrolovat, zda je web citlivý na tento konkrétní hack. Vše, co musíte udělat, je najít stránku na webu, která se načte dynamicky z databáze backend. U webů založených na PHP je to docela snadné hledáním strukturovaných URL pomocí dotazu, jako je tento: “http://www.website.com/page.php?id=32”
Rychlý test zranitelnosti SQL Injection připojuje jednu nabídku na samý konec řádku. Pokud se webová stránka stále načítá dobře, je web před tímto útokem zabezpečený. Pokud vrátí “SQL dotaz se nezdařil” chyba, pak je web zranitelný a měli byste předpokládat, že vaše data, která jsou tam uložena, byla ohrožena.
Připojením a ' na adresu URL testujete, zda byste mohli přidat další parametry SQL a spustit invazivnější příkaz SQL.
Pokud zjistíte, že web je bezpečný, pokračujte a změňte si tam hesla. Pokud vidíte, že je stále zranitelný vůči útoku SQL Injection, pak se vyhněte změně svých přihlašovacích údajů a místo toho kontaktujte vlastníka webových stránek a informujte je o zranitelnosti.
Zatímco jste na tom ...
Při procházení a změně hesel na všech zabezpečených webech zvažte následující pokyny.
- Je vaše heslo skutečně jedinečné a silné? Nezapomeňte si prohlédnout naše mnoho článků s tipy pro generování hesel. 7 způsobů, jak vytvořit hesla, která jsou bezpečná a zapamatovatelná 7 způsobů, jak vytvořit hesla, která jsou bezpečná a zapamatovatelná. V dnešním online světě je nutné mít pro každou službu odlišné heslo. , ale v případě náhodně generovaných hesel existuje hrozná slabost: nelze si je všechny pamatovat. Ale jak si můžete pamatovat ... .
- Použijte Správce hesel Použijte strategii pro správu hesel pro zjednodušení vašeho života Použijte strategii pro správu hesel pro zjednodušení vašeho života Mnoho rad ohledně hesel bylo téměř nemožné následovat: použijte silné heslo obsahující čísla, písmena a speciální znaky; pravidelně měňte; přijít s zcela jedinečným heslem pro každý účet atd.… a ujistěte se, že vaše heslo je odlišné pro každý jednotlivý web, který používáte. Zkuste použít generátor hesel 5 nejlepších online generátorů hesel pro silná náhodná hesla 5 nejlepších online generátorů hesel pro silná náhodná hesla Hledáte způsob, jak rychle vytvořit nerozbitné heslo? Vyzkoušejte jeden z těchto generátorů hesel online. pro každý web.
- Opakuji: Používejte jedinečné heslo pro každý web!
Kromě správy hesel existuje i další kreativní přístup, který vám umožní skutečně “vrátit se” u hackerů. To zahrnuje zajištění toho, aby všechny vaše online účty obsahovaly nepravdivé informace - falešné adresy, telefonní čísla a e-mailové adresy. Tímto způsobem, kdykoli dojde k takovému porušení, se můžete jednoduše smát, protože všechny osobní kontaktní informace - zejména e-mail, který je obvykle odstrčen pro účely spamování - je hackerovi naprosto frajer.
Je zřejmé, že tento přístup by nefungoval pro finanční stránku, která obvykle vyžaduje potvrzenou identifikaci, ale doufali bychom, že finanční weby jsou dostatečně daleko před bezpečnostní křivkou, aby byly více než bezpečné před něčím, jako je SQL Injection hack.
S ohledem na velikost a rozsah tohoto nejnovějšího útoku, máte obavy o vaše soukromé informace? Máte s tím nějaké plány? Sdílejte své myšlenky v sekci komentářů níže!
Zdroj: New York Times
Image Credits: Invisible man Via Shutterstock, kentoh / Shutterstock