Războiul de hacking rus captează 1,2 miliarde de credite: ce ar trebui să faci

Publicitate

Ce obțineți când traversați o duzină de hackeri criminali ruși cu 420.000 de site-uri web cu o vulnerabilitate de injecție SQL? Obțineți 4,5 miliarde de înregistrări de utilizator compromise în mâinile acelor hackeri.

Marți, New York Times a raportat că Hold Security din Milwaukee, Wisconsin, a descoperit o bază de date plină cu datele de acreditare furate. Alex Holden, ofițerul de securitate a informațiilor din Hold Security, a urmărit sursa furatului acreditări pentru un mic inel de hacking de puțin sub o duzină de bărbați în vârstă de 20 de ani, cu sediul în sudul central Rusia. El a poreclit grupul „CyberVor”.

Holden a explicat că „trupa de hacking” era formată dintr-o echipă de tineri, fiecare cu rolul său - unele programe de scriere, altele care lucrau pentru extragerea acredităților din date. Întreaga ținută funcționează ca o afacere reală.

Gangul rusesc de hacking

Potrivit Holden, CyberVor a început în 2011 ca o echipă de spameri. Atunci, planul de afaceri era achiziționarea informațiilor de contact furate de pe piața neagră pentru a trimite mesaje de e-mail spam pentru clienți. În următorii câțiva ani, echipa de antreprenori criminali a construit o bot-net - o rețea masivă de computere infectate cu un virus care le permite să fie utilizate pentru trimiterea exploziilor de spam.

De-a lungul timpului, echipa și-a utilizat bot-net-ul pentru a testa care site-uri web au fost vulnerabile la un atac de hacking prin injecție SQL. Odată întocmită o listă de site-uri web, echipa a început să lucreze la rularea hack-ului pe site și la extragerea conținutului complet al bazei de date stocate acolo.

Cu acces la baza de date, grupul a fost capabil să compileze 4,5 miliarde de înregistrări, la care s-a dovedit conțin un număr mare de 1,2 miliarde de nume de utilizator și parole de autentificare unice și 542 milioane de emailuri unice adrese.

Ce inseamna asta

Dacă credeți că puteți ieși neatins de această amenințare specială pentru securitate, gândiți-vă din nou. Având în vedere că în prezent există puțin sub 3 miliarde de utilizatori de internet în lume, o încălcare de 1,2 miliarde de nume de utilizator și parolă unice acreditările reprezintă un succes record din partea hackerilor criminali și înseamnă, de asemenea, că acreditările dvs. sunt foarte probabile la risc.

Orla Cox, directorul de răspuns al securității pentru Symantec a declarat pentru NPR că șansa cea mai sigură este să presupui că acreditările dvs. sunt compromise.

„Cred că toți utilizatorii de internet ar trebui să presupună că au fost afectați de acest lucru. În mod clar, aceștia nu sunt oportuniști, nu sunt pasionați. Este vorba despre infractori informatici cu normă întreagă, pe care au efectuat-o probabil timp de câteva luni, poate chiar ani. "

De unde știți dacă vreuna dintre datele dvs. de acreditare au fost afectate? Din păcate, nu - nu până când Hold Security își publică instrumentul online care vă va permite să testați dacă informațiile dvs. sunt în baza de date.

Între timp, Hold Security își valorifică încălcarea prin construirea unui suita de servicii destinat să ajute proprietarii de site-uri și utilizatorii de Internet să gestioneze amenințarea din această gașcă de pirat. Aceste servicii includ următoarele:

• Serviciul de notificare a încălcărilor (BNS) - vă avertizează dacă site-ul dvs. a fost afectat de această încălcare sau de orice altă încălcare de securitate. Cost: 120 USD / an
• Serviciile de testare și auditare a pixului - vă vor verifica site-ul și vor găsi vulnerabilități. Fără preț listat.
• Serviciul de integritate a acredităților - vă anunță dacă vreunul dintre utilizatorii site-ului dvs. web a avut credințe compromise. Fără preț listat.
• Serviciul de monitorizare a identității electronice - mijloc pentru persoanele care doresc să știe dacă identitatea lor electronică este vulnerabilă sau compromisă. Pre-înregistrarea este disponibilă, deoarece serviciul este în curs de dezvoltare.

Ce ar trebui sa faci

Desigur, cea mai ieftină abordare pentru a scrie un cec la Hold Security pentru a vă spune dacă ați fost afectat, este să schimbați pur și simplu toate parolele. În timp ce acest lucru poate fi enervant, atât de aproape de călcâie Fiasco inimă cu doar câteva luni în urmă Heartbleed - Ce poți face pentru a rămâne în siguranță? Citeste mai mult , este într-adevăr singurul pariu sigur pe care îl ai pentru a-ți securiza conturile. Problema este, desigur, că nu puteți face asta până când nu știți că site-urile pe care le utilizați nu sunt vulnerabile la SQL Injection.

Dacă doriți să stabiliți dacă site-urile web pe care le utilizați pentru a vă accesa conturile sunt sigure sau nu, atunci veți avea nevoie de o modalitate de a ști dacă sunt în siguranță de atacurile SQL Injection - arma la alegere pentru acest hacker rus special bandă.

Din fericire, este destul de ușor să verificăm dacă un site este vulnerabil la acest hack special. Tot ce trebuie să faceți este să găsiți o pagină pe site care se încarcă dinamic din baza de date backend. Acest lucru este destul de ușor cu un site bazat pe PHP, căutând URL-ul structurat cu interogarea, astfel: " http://www.website.com/page.php? id = 32”

Un test rapid pentru vulnerabilitatea SQL Injection adaugă un singur citat la sfârșitul liniei. Dacă pagina web încă se încarcă bine, atunci site-ul este protejat de acest atac. Dacă returnează o eroare „interogare SQL eșuată”, atunci site-ul este vulnerabil și ar trebui să presupui că datele dvs. stocate acolo au fost compromise.

Prin adăugarea a ‘ la adresa URL, testați dacă puteți adăuga parametri SQL suplimentari pentru a declanșa o comandă SQL mai invazivă.

Dacă descoperiți că site-ul este sigur, atunci mergeți mai departe și schimbați parolele acolo. Dacă vedeți că este încă vulnerabil la un atac SQL Injection, atunci evitați să vă schimbați datele de acreditare și, în schimb, contactați proprietarul site-ului și informați-le despre vulnerabilitate.

În timp ce ești la ea ...

În timp ce parcurgeți și modificați parolele pe toate site-urile securizate, luați în considerare următoarele recomandări.

• Parola dvs. este cu adevărat unică și puternică? Asigurați-vă că consultați numeroasele noastre articole sfaturi pentru generarea parolelor 13 Moduri de a crea parolele care sunt sigure și memorabileDoriți să știți cum să creați o parolă sigură? Aceste idei creative de parole vă vor ajuta să creați parole puternice, memorabile. Citeste mai mult .
• Folosește o Manager de parolă Utilizați o strategie de gestionare a parolelor pentru a vă simplifica viațaO mare parte din sfaturile legate de parole au fost aproape imposibil de urmat: folosiți o parolă puternică care conține numere, litere și caractere speciale; schimbă-l în mod regulat; veniți cu o parolă complet unică pentru fiecare cont etc ... Citeste mai mult și asigurați-vă că parola dvs. este diferită pentru fiecare site pe care îl utilizați. Încercați să folosiți un generator de parolă Cele mai bune 5 generatoare de parole online pentru parole puternice aleatoriiCăutați o modalitate de a crea rapid o parolă care nu poate fi spartă? Încercați unul dintre aceste generatoare de parole online. Citeste mai mult pentru fiecare site.
• Repet: Folosiți o parolă unică pentru fiecare site-ul!

Dincolo de gestionarea parolelor, există o altă abordare creativă care vă permite să vă întoarceți cu adevărat la hackeri. Aceasta implică asigurarea faptului că toate conturile dvs. online conțin informații false - adrese false, numere de telefon și adrese de e-mail. În acest fel, de fiecare dată când se întâmplă acest tip de încălcare, puteți râde doar din cauza contactului personal info - în special e-mailul care este de obicei eliminat în scopuri de spam - este un dublu complet la adresa hacker.

Evident, acea abordare nu ar funcționa pentru un site financiar care necesită, de obicei, o identificare confirmată, dar s-ar spera că site-urile financiare sunt cu mult înaintea curbei de securitate pentru a fi mai mult decât sigure de ceva precum o SQL Injection hack.

Având în vedere dimensiunea și domeniul de aplicare al acestui ultim atac, sunteți preocupat de informațiile dvs. private? Aveți vreun plan pentru a face față? Partajați-vă gândurile în secțiunea de comentarii de mai jos!

Sursă: New York Times
Credite imagine: Om invizibil Via Shutterstock, kentoh / Shutterstock