Руската хакерска банда улавя 1,2 милиарда пълномощия: какво трябва да направите

реклама

Какво получавате, когато прекосите десетина руски криминални хакери с 420 000 уебсайтове с уязвимост на SQL инжекция? Получавате 4,5 милиарда компрометирани потребителски записи в ръцете на тези хакери.

Във вторник, New York Times съобщава, че Hold Security в Милуоки, Уисконсин е открил база данни, пълна с откраднати идентификационни данни. Алекс Холдън, главен служител по сигурността на информацията в Hold Security, проследи източника на откраднатото акредитиви на малък хакерски пръстен на малко под дузина 20-годишни мъже, базирани на юг от центъра Русия. Той нарече групата "CyberVor".

Холдън обясни, че „хакерската банда“ се състои от екип от млади мъже, всеки със собствена роля - някои програми за писане, други, които работят за извличане на пълномощията от данните. Цялото облекло работи като действителен бизнес.

Руската хакерска банда

Според Холдън, CyberVor стартира през 2011 г. като екип от спамери. След това бизнес планът беше закупуване на открадната информация за контакт извън черния пазар, за да се изпращат масови спам имейли за клиенти. През следващите няколко години екипът от престъпни предприемачи изгради бот-мрежа - масивна мрежа от компютри, заразени с вирус, който позволява да бъдат използвани за изпращане на спам взривове.

С течение на времето екипът използва своята бот-мрежа, за да провери за кои уебсайтове са уязвими към хакерска атака SQL инжекция. След като се състави списък с уебсайтове, екипът след това се зае да работи с хак на сайта и извличане на пълното съдържание на базата данни, съхранена там.

С достъп до базата данни групата успя да състави 4,5 милиарда записа, което се оказа съдържат общо 1,2 милиарда уникални идентификационни данни за потребителско име и парола и 542 милиона уникални имейла адреси.

Какво означава това

Ако смятате, че можете да останете невредими от тази конкретна заплаха за сигурността, помислете отново. Като се има предвид, че в момента има малко под 3 милиарда интернет потребители в света, нарушение на 1,2 милиарда уникални потребителско име и парола пълномощията представляват рекорден успех от страна на криминалните хакери, а също така означава, че вашите пълномощия е много вероятно риска.

Орла Кокс, Директорът за отговор на сигурността за Symantec, каза за новините на NPR, че най-сигурният подход за това е да приемете, че вашите пълномощия са компрометирани.

„Мисля, че всички потребители на интернет трябва да приемат, че са били засегнати от това. Ясно е, че те не са опортюнисти, те не са хобисти. Това са киберпрестъпници на пълен работен ден, те вероятно ще го извършват в продължение на няколко месеца, може би дори години. "

Как да разберете дали някое от вашите пълномощия е засегнато? За съжаление, вие не - докато Hold Security публикува своя онлайн инструмент, който ще ви позволи да проверите дали вашата собствена информация е в базата данни.

Междувременно Hold Security се възползва от нарушението чрез изграждане на a пакет от услуги предназначен да помогне на собствениците на уебсайтове и интернет потребителите да управляват заплахата от тази хакерска банда. Тези услуги включват следното:

• Breach Notification Service (BNS) - Уведомява ви, ако вашият сайт е бил засегнат от това нарушение или от друго нарушение на сигурността. Цена: 120 долара / година
• Услуги за тестване на химикалки и одит - ще извърши одит на вашия сайт и ще открие каквито и да е уязвими места. Няма посочена цена
• Услуга за почтеност на поверителността - Уведомява ви, ако някой от потребителите на вашия уебсайт е имал компрометирани идентификационни данни. Няма посочена цена
• Електронна услуга за мониторинг на идентичност - предназначена за лица, които искат да знаят дали електронната им идентичност е уязвима или компрометирана. Предварителната регистрация е налична, тъй като услугата е в процес на разработка.

Какво трябва да направите

Разбира се, най-евтиният подход за писане на чек за Hold Security, за да ви каже дали сте засегнати, е просто да промените всичките си пароли. Въпреки че това може да е досадно да се направи, толкова близо до петите на Фиаско със сърдечно сърце само преди няколко месеца Сърцебиене - какво можете да направите, за да останете в безопасност? Прочетете още , това е наистина единственият сигурен залог, който трябва да защитите своите акаунти. Проблемът, разбира се, е, че всъщност не можете да направите това, докато не знаете, че уебсайтовете, които използвате, не са уязвими от SQL Injection.

Ако искате да определите дали уебсайтовете, които използвате за достъп до вашите акаунти, са безопасни или не, тогава ще ви трябва начин да разбера дали са безопасни от атаки SQL Injection - оръжието за избор за този конкретен руски хакер банда.

За щастие, е доста лесно да се провери дали сайтът е уязвим за този конкретен хак. Всичко, което трябва да направите, е да намерите страница в сайта, която се зарежда динамично от резервната база данни. Това е доста лесно с PHP базиран сайт, като се търси URL адрес, структуриран със заявката, като този: „ http://www.website.com/page.php? ID = 32 "

Бърз тест за уязвимост на SQL Injection е добавяне на единична оферта в самия край на реда. Ако уеб страницата все още се зарежда добре, тогава сайтът е защитен от тази атака. Ако върне грешка „SQL заявка не е успешна“, сайтът е уязвим и трябва да приемете, че вашите данни, които се съхраняват там, са били компрометирани.

Като добавите a ‘ към URL адреса тествате дали бихте могли да добавите допълнителни SQL параметри, за да задействате по-инвазивна SQL команда.

Ако откриете, че уебсайтът е безопасен, тогава продължете и променете паролите си там. Ако видите, че той все още е уязвим за атака на SQL Injection, тогава избягвайте да променяте идентификационните си данни и вместо това се свържете със собственика на уебсайта и ги информирайте за уязвимостта.

Докато сте в него ...

Докато обикаляте и променяте паролите си на всички защитени сайтове, вземете предвид следните указания.

• Дали вашата парола наистина е уникална и силна? Не забравяйте да разгледате нашите много статии съвети за генериране на пароли 13 начина за създаване на пароли, които са сигурни и запомнящи сеИскате ли да знаете как да създадете сигурна парола? Тези креативни идеи за пароли ще ви помогнат да създадете силни, запомнящи се пароли. Прочетете още .
• Използвай Мениджър на пароли Използвайте стратегия за управление на парола, за да опростите живота сиГоляма част от съветите около паролите бяха почти невъзможни за следване: използвайте силна парола, съдържаща цифри, букви и специални знаци; редовно го сменяйте; измислете напълно уникална парола за всеки акаунт и т.н. ... Прочетете още и се уверете, че вашата парола е различна за всеки отделен сайт, който използвате. Опитайте да използвате a генератор на пароли 5-те най-добри онлайн генератора на пароли за силни случайни паролиТърсите начин за бързо създаване на нечуплива парола? Опитайте един от тези онлайн генератори на пароли. Прочетете още за всеки сайт.
• Повтарям: Използвайте уникална парола за всеки сайт!

Отвъд управлението на паролата има и друг креативен подход, който ви позволява всъщност да се „върнете“ при хакерите. Това включва да се уверите, че всичките ви онлайн акаунти съдържат невярна информация - фалшиви адреси, телефонни номера и имейл адреси. По този начин, всеки път, когато се случи подобно нарушение, можете просто да го разсмеете, защото всичко това е личен контакт инфо - особено имейлът, който обикновено се отнема за спам цели - е пълен пич към хакер.

Очевидно този подход не би работил за финансов сайт, който обикновено изисква потвърдена идентификация, но човек би се надявал че финансовите уебсайтове са достатъчно далеч пред кривата на сигурност, за да бъдат повече от сигурни от нещо като SQL инжектиране рана.

Предвид размера и обхвата на тази последна атака, притеснявате ли се за вашата лична информация? Имате ли някакви планове да се справите с това? Споделете мислите си в секцията за коментари по-долу!

Източник: Ню Йорк Таймс
Кредити за изображения: Невидим човек Via Shutterstock, kentoh / Shutterstock