reklama

Co získáte, když překročíte tucet ruských zločineckých hackerů s 420 000 webů se zranitelností pomocí SQL injekce? Získáte 4,5 miliardy kompromitovaných uživatelských záznamů v rukou těchto hackerů.

V úterý New York Times informoval, že Hold Security of Milwaukee, Wisconsin objevil databázi plnou odcizených údajů. Alex Holden, ředitel bezpečnosti informací společnosti Hold Security, sledoval zdroj ukradených přihlašovací údaje k malému hackerskému prstenu necelých tucet dvacetiletých mužů, kteří sídlí z jihu centrální Rusko. Daboval skupině „CyberVor“.

Holden vysvětlil, že „hackerský gang“ sestával z týmu mladých mužů, z nichž každý měl svou vlastní roli - některé programy pro psaní, jiné pracující pro získání údajů z údajů. Celý outfit funguje jako skutečný obchod.

Ruský hackerský gang

Podle Holdena byl CyberVor zahájen v roce 2011 jako tým spammerů. Obchodní plán pak spočíval v nákupu ukradených kontaktních informací z černého trhu za účelem rozesílání hromadných nevyžádaných e-mailů klientům. V průběhu několika příštích let vytvořil tým zločineckých podnikatelů bot-net - obrovskou síť počítačů infikovaných virem, která jim umožňuje jejich využití k rozesílání spamů.

instagram viewer

bot-net1

Postupem času tým využil své bot-net k testování, které weby byly zranitelné útokem hackerů s injekcí SQL. Po sestavení seznamu webových stránek se tým nastartoval tak, že na webu spustil hack a extrahoval veškerý obsah tam uložené databáze.

S přístupem do databáze byla skupina schopna sestavit 4,5 miliardy záznamů, na které se ukázalo obsahují celkem 1,2 miliard jedinečných údajů o uživatelském jméně a hesle a 542 milionů jedinečných e-mailů adresy.

Co to znamená

Pokud si myslíte, že byste mohli od této konkrétní bezpečnostní hrozby uniknout, zamyslete se znovu. Vzhledem k tomu, že v současné době existuje na světě necelých 3 miliardy uživatelů internetu, jedná se o porušení 1,2 miliardy jedinečných uživatelských jmen a hesel pověření představuje rekordní úspěch ze strany zločineckých hackerů a také to znamená, že vaše pověření jsou velmi pravděpodobné riziko.

Orla Cox, ředitelka bezpečnostní reakce společnosti Symantec, informovala NPR novinky, že nejbezpečnějším přístupem k tomu je předpokládat ohrožení vašich údajů.

„Myslím, že všichni uživatelé internetu by měli předpokládat, že se tím to dotklo. Očividně to nejsou oportunisté, nejsou to fandové. Jsou to kybernetičtí zločinci na plný úvazek, kteří to pravděpodobně prováděli několik měsíců, možná i let. “

Jak víte, zda došlo k ovlivnění některého z vašich pověřovacích údajů? Bohužel to neuděláte, dokud Hold Security nezveřejní svůj online nástroj, který vám umožní otestovat, zda jsou vaše vlastní informace v databázi.

Mezitím Hold Security vydělává na porušení tím, že staví sada služeb jejichž cílem je pomoci majitelům webových stránek a uživatelům internetu zvládnout hrozbu tohoto hackerského gangu. Mezi tyto služby patří:

  • Služba oznámení porušení (BNS) - upozorní vás, pokud byl váš web ovlivněn tímto porušením nebo jiným porušením zabezpečení. Cena: 120 $ / rok
  • Testování perem a služby auditu - Provede audit vašeho webu a zjistí případná zranitelná místa. Cena není uvedena.
  • Služba integrace pověřovacích údajů - upozorní vás, pokud některý z uživatelů vašich webových stránek propadl pověření. Cena není uvedena.
  • Služba sledování elektronické identity - znamená pro jednotlivce, kteří chtějí vědět, zda je jejich elektronická identita zranitelná nebo ohrožená. Předběžná registrace je k dispozici, protože služba se vyvíjí.

Co byste měli dělat

Nejlevnější přístup k napsání šeku do Hold Security, který vám sdělí, zda jste byli ovlivněni, je jednoduše změnit všechna vaše hesla. I když to může být nepříjemné dělat, tak blízko na patách Srdeční fiasko právě před několika měsíci Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více , je to opravdu jediná jistá sázka, kterou musíte zajistit své účty. Problém je samozřejmě v tom, že to opravdu nemůžete udělat, dokud nevíte, že weby, které používáte, nejsou zranitelné vůči SQL Injection.

bot-net2

Pokud chcete zjistit, zda jsou webové stránky, které používáte pro přístup ke svým účtům, bezpečné nebo ne, budete potřebovat způsob, jak zjistit, zda jsou v bezpečí před útoky SQL Injection - zbraň volby pro tento konkrétní ruský hacker gang.

Naštěstí je docela snadné zkontrolovat, zda je web ohrožen konkrétním hackem. Vše, co musíte udělat, je najít na webu stránku, která se načte dynamicky z databáze backend. U webů založených na PHP je to docela snadné hledáním strukturovaných adres URL pomocí dotazu, například: “ http://www.website.com/page.php? id = 32 "

Rychlý test zranitelnosti SQL Injection připojuje jednu nabídku na samý konec řádku. Pokud se webová stránka stále načítá dobře, je web před tímto útokem zabezpečený. Pokud vrátí chybu „SQL dotaz se nezdařil“, pak je web zranitelný a měli byste předpokládat, že vaše data, která jsou tam uložena, byla ohrožena.

Připojením a na adresu URL testujete, zda byste mohli přidat další parametry SQL a spustit invazivnější příkaz SQL.

Pokud zjistíte, že web je bezpečný, pokračujte a změňte si tam hesla. Pokud vidíte, že je stále zranitelný vůči útoku SQL Injection, pak se vyhněte změně svých přihlašovacích údajů a místo toho kontaktujte vlastníka webových stránek a informujte je o této chybě zabezpečení.

Zatímco jste na tom ...

Při procházení a změně hesel na všech zabezpečených webech zvažte následující pokyny.

  • Je vaše heslo skutečně jedinečné a silné? Nezapomeňte si prohlédnout naše mnoho článků s tipy pro generování hesla 13 způsobů, jak vytvořit hesla, která jsou bezpečná a nezapomenutelnáChcete vědět, jak vytvořit bezpečné heslo? Tyto nápady na kreativní hesla vám pomohou vytvořit silná, nezapomenutelná hesla. Přečtěte si více .
  • Použijte a Správce hesel Pro zjednodušení vašeho života použijte strategii správy heselMnoho rad ohledně hesel bylo téměř nemožné dodržovat: použijte silné heslo obsahující čísla, písmena a speciální znaky; pravidelně měňte; přijít s úplně jedinečným heslem pro každý účet atd ... Přečtěte si více a ujistěte se, že se vaše heslo liší pro každý jednotlivý web, který používáte. Zkuste použít generátor hesel 5 nejlepších online generátorů hesel pro silná náhodná heslaHledáte způsob, jak rychle vytvořit nerozbitné heslo? Vyzkoušejte jeden z těchto generátorů hesel online. Přečtěte si více pro každý web.
  • Opakuji: Používejte jedinečné heslo pro každý web!

Kromě správy hesel existuje i další kreativní přístup, který vám umožní hackerům „vrátit se“. To zahrnuje zajištění toho, aby všechny vaše online účty obsahovaly nepravdivé informace - falešné adresy, telefonní čísla a e-mailové adresy. Tímto způsobem, kdykoli k tomuto druhu porušení dojde, můžete se jen smát, protože všechny osobní kontakty info - zejména e-mail, který je obvykle odstraněn pro účely spamu - je úplným chlapem hacker.

Je zřejmé, že tento přístup by nepracoval pro finanční stránku, která obvykle vyžaduje potvrzenou identifikaci, ale doufali bychom že finanční webové stránky jsou dostatečně daleko před bezpečnostní křivkou, aby byly více než bezpečné před něčím, jako je SQL Injection zaseknout.

S ohledem na velikost a rozsah tohoto nejnovějšího útoku máte obavy o vaše soukromé informace? Máte s tím nějaké plány? Sdílejte své myšlenky v sekci komentářů níže!

Zdroj: New York Times
Obrazové kredity: Neviditelný muž Přes Shutterstock, kentoh / Shutterstock

Ryan má bakalářský titul z elektrotechniky. Pracoval 13 let v automatizační technice, 5 let v IT a nyní je Apps Engineer. Bývalý šéfredaktor MakeUseOf, vystoupil na národních konferencích o vizualizaci dat a vystupoval v národních televizích a rádiích.