Banda de hackeri rusești captează 1,2 miliarde de acreditări ce ar trebui să faceți

Banda de hackeri rusești captează 1,2 miliarde de acreditări ce ar trebui să faceți / Securitate

Ce obțineți când treceți o duzină de hackeri criminali ruși cu 420.000 de site-uri web cu o vulnerabilitate de injecție SQL? Înregistrează 4,5 miliarde de utilizatori compromise în mâinile acelor hackeri.

Marți, New York Times a raportat că Hold Security din Milwaukee, Wisconsin, a descoperit o bază de date plină cu acreditări furate. Alex Holden, ofițerul securității informațiilor din Hold Security, a urmărit sursa acreditărilor furate unui mic inel de hacking de aproape o duzină de bărbați în vârstă de 20 de ani, care se aflau din Rusia centrală sudică. El a numit grupul “CyberVor”.

Holden a explicat că “hacking bandă” a constat dintr-o echipă de tineri, fiecare cu rolul său propriu - unele programe de scriere, alții care lucrează pentru a extrage acreditările din date. Întregul echipament funcționează ca o afacere reală.

Gangul de hacking rusesc

Potrivit lui Holden, CyberVor a început în 2011 ca o echipă de spammeri. Planul de afaceri a fost acela de a achiziționa informații de contact furate de pe piața neagră pentru a trimite e-mailuri spam în masă pentru clienți. În următorii câțiva ani, echipa de antreprenori penaliști a construit o platformă bot-net - o rețea masivă de computere infectate cu un virus care le permite să fie utilizate pentru trimiterea exploziilor de spam.

De-a lungul timpului, echipa a folosit bot-net pentru a testa pentru site-urile care au fost vulnerabile la un atac de hacking SQL. Odată ce o listă de site-uri web a fost compilată, echipa a setat apoi să lucreze rularea hack-ului pe site și extragerea întregului conținut al bazei de date stocate acolo.

Cu acces la baza de date, grupul a reușit să compileze cele 4,5 miliarde de înregistrări, care au constatat că au un total de 1,2 miliarde de acreditare unică de nume de utilizator și parola și 542 milioane de adrese de e-mail unice.

Ce inseamna asta

Dacă credeți că puteți să vă distrați de această amenințare specială de securitate, gândiți-vă din nou. Având în vedere că în prezent există doar 3 miliarde de utilizatori de Internet în lume, o încălcare a unui număr de 1,2 miliarde de acreditări unice de nume de utilizator și de parolă reprezintă un succes record din partea hackerilor criminali și înseamnă, de asemenea, că acreditările dvs. sunt foarte probabil la risc.

Orla Cox, directorul serviciului de securitate Symantec, a declarat pentru NPR că cea mai sigură abordare a acestui lucru este presupunerea că acreditările dvs. sunt compromise.

“Cred că toți utilizatorii de Internet ar trebui să presupună că au fost afectați de acest lucru. În mod evident, aceștia nu sunt oportuniști, nu sunt pasionați. Aceștia sunt criminalii cibernetici cu normă întreagă, care probabil că le-au îndeplinit pentru câteva luni, poate chiar ani.”

De unde știți dacă vreunul dintre acreditările dvs. a fost afectat? Din păcate, nu - până când Hold Security publică instrumentul său online care vă va permite să testați dacă informațiile dvs. sunt în baza de date.

Între timp, Hold Security utilizează această breșă prin construirea unei suite de servicii destinate să ajute proprietarii de site-uri web și utilizatorii de Internet să gestioneze amenințarea din partea acestei bande de hackeri. Aceste servicii includ următoarele:

  • Serviciul de notificare a încălcărilor (BNS) - Vă anunță dacă site-ul dvs. a fost afectat de această încălcare sau de orice altă încălcare a securității. Cost: 120 USD / an
  • Servicii de testare a penului și audit - va verifica site-ul dvs. și va găsi vulnerabilități. Nu este listat prețul.
  • Serviciul de integritate a acreditărilor - vă anunță dacă vreunul dintre utilizatorii site-ului dvs. Web a avut compromisuri de acreditare. Nu este listat prețul.
  • Serviciul de monitorizare a identității electronice - este destinat persoanelor care doresc să știe dacă identitatea lor electronică este vulnerabilă sau compromisă. Preînregistrarea este disponibilă, deoarece serviciul este în curs de dezvoltare.

Ce ar trebui sa faci

Desigur, cea mai ieftină abordare pentru scrierea unui cec pentru Hold Security pentru a vă spune dacă ați fost afectată este să vă schimbați pur și simplu toate parolele. În timp ce acest lucru poate fi enervant de făcut, atât de aproape pe tocuri de fiasco Heartbleed doar câteva luni în urmă Heartbleed - Ce puteți face pentru a rămâne în siguranță? Heartbleed - Ce puteți face pentru a vă menține în siguranță? Citiți mai mult, este singurul pariu sigur că trebuie să vă asigurați conturile. Problema, desigur, este că nu puteți face asta până când nu știți că site-urile web pe care le utilizați nu sunt vulnerabile la SQL Injection.

Dacă doriți să determinați dacă site-urile Web pe care le utilizați pentru a vă accesa conturile sunt sigure sau nu, atunci veți avea nevoie de o modalitate de a ști dacă sunt în siguranță de la atacurile SQL Injection - arma preferată pentru această bandă de hackeri ruse.

Din fericire, este destul de ușor să verificați dacă un site este vulnerabil la hack-ul respectiv. Tot ce trebuie să faceți este să găsiți o pagină pe site-ul care se încarcă dinamic din baza de date backend. Acest lucru este destul de simplu cu un site bazat pe PHP, căutând URL-uri structurate cu interogare, cum ar fi: “http://www.website.com/page.php?id=32”

Un test rapid pentru vulnerabilitatea SQL Injection adaugă o singură cotă la sfârșitul liniei. Dacă pagina web se încarcă bine, atunci site-ul este sigur de acest atac. Dacă returnează un “Interogarea SQL nu a reușit” eroare, atunci site-ul este vulnerabil și ar trebui să presupuiți că datele stocate acolo au fost compromise.

Prin adăugarea unui ' la adresa URL, testați dacă ați putea adăuga parametri SQL suplimentari pentru a declanșa o comandă SQL mai invazivă.

Dacă descoperiți că site-ul Web este în siguranță, continuați și schimbați-vă parolele acolo. Dacă vedeți că este încă vulnerabil la un atac SQL Injection, evitați schimbarea acreditărilor dvs. și contactați proprietarul site-ului și informați-i despre vulnerabilitate.

În timp ce sunteți la ea ...

În timp ce vă deplasați și vă schimbați parolele pe toate site-urile securizate, luați în considerare următoarele linii directoare.

  • Parola dvs. este cu adevărat unică și puternică? Asigurați-vă că pentru a verifica articolele noastre cu sfaturi de generare a parolelor 7 moduri de a face parole care sunt atât de siguranță și memorabile 7 moduri de a face parole care sunt atât de siguranță și memorabile Având o parolă diferită pentru fiecare serviciu este o necesitate în lumea online de astăzi , dar există o slăbiciune teribilă pentru parolele generate la întâmplare: este imposibil să le amintiți tuturor. Dar cum vă puteți aminti ... Citește mai mult .
  • Utilizați un Manager de parole Utilizați o strategie de gestionare a parolei pentru a vă simplifica viața Utilizați o strategie de gestionare a parolei pentru a vă simplifica viața O mare parte din sfaturile legate de parole au fost aproape imposibil de urmărit: utilizați o parolă puternică conținând numere, litere și caractere speciale; modificați-l în mod regulat; veniți cu o parolă complet unică pentru fiecare cont etc. ... Citiți mai mult și asigurați-vă că parola dvs. este diferită pentru fiecare site pe care îl utilizați. Încercați să utilizați un generator de parole 5 generatoare gratuite de parole pentru parole aproape ne-detașabile 5 generatoare gratuite de parole pentru parole aproape nedesfăcute Citește mai multe pentru fiecare site.
  • Repet: Utilizați o parolă unică pentru fiecare teren!

Dincolo de gestionarea parolei, există o altă abordare creativă care vă permite de fapt “Vino înapoi” la hackeri. Aceasta presupune asigurarea faptului că toate conturile dvs. online conțin informații false - adrese false, numere de telefon și adrese de e-mail. În acest fel, ori de câte ori se întâmplă acest fel de încălcare, puteți să râdeți, deoarece toate informațiile personale de contact - în special e-mailurile care sunt dezlegate de obicei în scopuri de spam - este o problemă completă a hackerului.

Evident, această abordare nu ar funcționa pentru un site financiar care necesită, de obicei, o identificare confirmată, dar s-ar putea spera că site-urile financiare sunt destul de departe înaintea curbei de securitate pentru a fi mai mult decât sigur de ceva de genul unui SQL Injection hack.

Având în vedere mărimea și scopul acestui ultim atac, sunteți preocupat de informațiile dvs. personale? Aveți vreun plan să faceți acest lucru? Împărtășiți-vă gândurile în secțiunea de comentarii de mai jos!

Sursa: New York Times
Credite de imagine: Om invizibil Via Shutterstock, kentoh / Shutterstock

Explorați mai multe despre: Hacking, Security Online.