Russiske hackingbande fanger 1,2 milliarder legitimationsoplysninger: Hvad du skal gøre

Reklame

Hvad får du, når du krydser et dusin russiske kriminelle hackere med 420.000 websteder med en SQL-injektionssårbarhed? Du får 4,5 mia. Kompromitterede brugerregistre i hænderne på disse hackere.

Tirsdag den New York Times rapporterede, at Hold Security i Milwaukee, Wisconsin, opdagede en database fyldt med stjålne legitimationsoplysninger. Alex Holden, chef for informationssikkerhed hos Hold Security, sporet kilden til det stjålne legitimationsoplysninger til en lille hackingring af knap et dusin 20-noget år gamle mænd, baseret fra det sydlige centrum Rusland. Han kaldte gruppen "CyberVor".

Holden forklarede, at ”hacking-banden” bestod af et team af unge mænd, hver med sin egen rolle - nogle skriveprogrammer, andre arbejdede på at udtrække legitimationsoplysningerne fra dataene. Hele tøjet fungerer som en faktisk forretning.

Den russiske Hacking Gang

Ifølge Holden kom CyberVor i gang i 2011 som et team af spammere. Forretningsplanen var derefter at købe stjålne kontaktoplysninger fra det sorte marked for at sende masse spam-e-mails til klienter. I løbet af de næste par år opbyggede teamet af kriminelle iværksættere et botnet - et massivt netværk af computere inficeret med en virus, der giver dem mulighed for at blive brugt til at sende spam-sprængningerne ud.

Med tiden brugte teamet sit botnet til at teste, hvilke websteder var sårbare over for et SQL-injektionshackningsangreb. Når en liste over websteder blev samlet, indstillede teamet derefter sig til at arbejde med at køre hacket på webstedet og udtrække det fulde indhold af den database, der er gemt der.

Med adgang til databasen var gruppen i stand til at samle de 4,5 milliarder poster, hvilket viste sig at være indeholder i alt 1,2 milliarder unikke brugernavne og adgangskodeoplysninger og 542 millioner unikke e-mails adresser.

Hvad dette betyder

Hvis du tror, ​​at du kan gå uskadt fra netop denne sikkerhedstrussel, skal du tænke igen. I betragtning af at der i øjeblikket er knap 3 milliarder internetbrugere i verden, er et brud på 1,2 milliarder unikke brugernavn og adgangskode legitimationsoplysninger repræsenterer en rekordstor succes fra de kriminelle hackers side, og det betyder også, at dine legitimationsoplysninger er meget sandsynlige at risiko.

Orla Cox, direktøren for sikkerhedsrespons for Symantec fortalte NPR-nyheder, at den sikreste tilgang til dette er at antage, at dine legitimationsoplysninger er kompromitteret.

”Jeg mener, at alle internetbrugere skulle antage, at de er blevet påvirket af dette. Det er klart, at disse ikke er opportunister, de er ikke hobbyister. Dette er cyberkriminelle på fuld tid, de har sandsynligvis gennemført dette i et antal måneder, måske endda år. ”

Hvordan ved du, om nogen af ​​dine legitimationsoplysninger er blevet påvirket? Desværre gør du ikke det, før Hold Security offentliggør sit online værktøj, der giver dig mulighed for at teste, om dine egne oplysninger findes i databasen.

I mellemtiden kapitaliserer Hold Security ved overtrædelsen ved at bygge en pakke med tjenester beregnet til at hjælpe webstedsejere og internetbrugere med at håndtere truslen fra denne hackerbande. Disse tjenester inkluderer følgende:

• Brudnotifikationstjeneste (BNS) - Advarer dig, hvis dit websted er blevet påvirket af denne overtrædelse eller andet sikkerhedsbrud. Omkostninger: $ 120 / år
• Pen Testing and Audit Services - Gør revision på dit websted og finder eventuelle sårbarheder. Ingen angivne priser.
• Credentials Integrity Service - underretter dig, hvis nogen af ​​dine webstedsbrugere har haft legitimationsoplysninger. Ingen angivne priser.
• Service til overvågning af elektronisk identitet - er beregnet til personer, der vil vide, om deres elektroniske identitet er sårbar eller kompromitteret. Forregistrering er tilgængelig, da tjenesten er under udvikling.

Hvad du skal gøre

Selvfølgelig er den billigste metode til at skrive en check til Hold Security for at fortælle dig, om du er blevet påvirket, blot at ændre alle dine adgangskoder. Selvom dette kan være irriterende at gøre, så tæt på hælene på Heartbleed fiasko for bare et par måneder siden Heartbleed - Hvad kan du gøre for at være sikker? Læs mere , det er virkelig det eneste sikre væddemål, du har for at sikre dine konti. Problemet er selvfølgelig, at du ikke rigtig kan gøre det, før du ved, at de websteder, du bruger, ikke er sårbare over for SQL-injektion.

Hvis du vil afgøre, om de websteder, du bruger til at få adgang til dine konti, er sikre eller ej, har du brug for et måde at vide, om de er sikre mod SQL Injection-angreb - det våben, du vælger for denne russiske hacker bande.

Heldigvis er det temmelig let at kontrollere, om et websted er sårbart over for det bestemte hack. Alt hvad du skal gøre er at finde en side på webstedet, der indlæses dynamisk fra backend-databasen. Dette er temmelig let med et PHP-baseret websted ved at kigge efter URL'er, der er struktureret med forespørgslen, som denne: " http://www.website.com/page.php? id = 32”

En hurtig test for SQL Injection-sårbarhed føjer et enkelt tilbud helt til slutningen af ​​linjen. Hvis websiden stadig indlæses fint, er webstedet sikkert mod dette angreb. Hvis det returnerer en "SQL-forespørgsel mislykkedes" -fejl, er webstedet sårbart, og du skal antage, at dine data, der er gemt der, er blevet kompromitteret.

Ved at tilføje en ‘ til webadressen, tester du, om du kunne tilføje yderligere SQL-parametre for at udløse en mere invasiv SQL-kommando.

Hvis du opdager, at webstedet er sikkert, skal du gå videre og ændre dine adgangskoder der. Hvis du ser, at det stadig er sårbart over for et SQL-injektionsangreb, skal du undgå at ændre dine legitimationsoplysninger og i stedet kontakte webstedsejeren og informere dem om sårbarheden.

Mens du er på det ...

Mens du går rundt og ændrer dine adgangskoder på alle de sikrede websteder, skal du overveje følgende retningslinjer.

• Er din adgangskode virkelig unik og stærk? Sørg for at tjekke vores mange artikler med tip til generering af adgangskode 13 måder at udgøre adgangskoder, der er sikre og mindeværdigeVil du vide, hvordan du opretter en sikker adgangskode? Disse kreative adgangskodeideer hjælper dig med at oprette stærke, mindeværdige adgangskoder. Læs mere .
• Brug en Password Manager Brug en adgangskodestyringsstrategi for at forenkle dit livMeget af rådene omkring adgangskoder har været næsten umulige at følge: brug en stærk adgangskode, der indeholder tal, bogstaver og specialtegn; ændre det regelmæssigt; komme med en helt unik adgangskode til hver konto osv ... Læs mere og sørg for, at din adgangskode er forskellig for hvert enkelt websted, du bruger. Prøv at bruge en kodeordgenerator De 5 bedste online adgangskodegeneratorer til stærke tilfældige adgangskoderLeder du efter en måde at hurtigt oprette en uknuselig adgangskode? Prøv en af ​​disse online adgangskodegeneratorer. Læs mere for hvert sted.
• Jeg gentager: Brug en unik adgangskode til hver site!

Ud over adgangskodestyring er der en anden kreativ tilgang, der lader dig faktisk "komme tilbage" hos hackerne. Dette indebærer at sikre, at alle dine online-konti indeholder falske oplysninger - falske adresser, telefonnumre og e-mail-adresser. På denne måde kan du bare grine, hver gang denne form for overtrædelse sker, fordi al den personlige kontakt info - især den e-mail, der normalt fjernes med henblik på spam-formål - er en komplet fede for hacker.

Naturligvis ville denne tilgang ikke fungere for et finansielt sted, der normalt kræver bekræftet identifikation, men man håber at finansielle websteder er langt nok foran sikkerhedskurven til at være mere end sikre mod noget som en SQL-injektion hack.

I lyset af størrelsen og omfanget af dette seneste angreb, er du bekymret for dine private oplysninger? Har du nogen planer om at tackle det? Del dine tanker i kommentarfeltet nedenfor!

Kilde: New York Times
Billedkreditter: Usynlig mand Via Shutterstock, kentoh / Shutterstock