Forside Sikkerhed Russian Hacking Gang fanger 1,2 milliarder legitimationsoplysninger, hvad du skal gøre

Russian Hacking Gang fanger 1,2 milliarder legitimationsoplysninger, hvad du skal gøre

  • Joseph Goodman
  • 0
  • 980
  • 104
Reklame

Hvad får du, når du krydser et dusin russiske kriminelle hackere med 420.000 websteder med en SQL-injektionssårbarhed? Du får 4,5 mia. Kompromitterede brugerregistre i hænderne på disse hackere.

Tirsdag rapporterede New York Times, at Hold Security i Milwaukee, Wisconsin, opdagede en database fyldt med stjålne legitimationsoplysninger. Alex Holden, chef for informationssikkerhed hos Hold Security, sporet kilden til de stjålne legitimationsoplysninger til en lille hackingring af knap et dusin 20-årige gamle mænd, der er baseret i det sydlige centrale Rusland. Han kaldte gruppen “CyberVor”.

Holden forklarede, at “hacking bande” bestod af et team af unge mænd, hver med sin egen rolle - nogle skriveprogrammer, andre arbejdede på at udtrække legitimationsoplysningerne fra dataene. Hele tøjet fungerer som en faktisk forretning.

Den russiske Hacking Gang

Ifølge Holden kom CyberVor i gang i 2011 som et team af spammere. Forretningsplanen var derefter at købe stjålne kontaktoplysninger fra det sorte marked for at sende masse spam-e-mails til klienter. I løbet af de næste par år opbyggede teamet af kriminelle iværksættere et botnet - et massivt netværk af computere inficeret med en virus, der giver dem mulighed for at blive brugt til at sende spam-eksplosioner.

Med tiden brugte teamet sit botnet til at teste, hvilke websteder der var sårbare over for et SQL-injektionshackningsangreb. Når en liste over websteder blev samlet, indstillede teamet derefter sig til at arbejde med at køre hacket på webstedet og udtrække det fulde indhold af den database, der er gemt der.

Med adgang til databasen var gruppen i stand til at sammenstille de 4,5 milliarder poster, der viste sig at indeholde i alt 1,2 milliarder unikke brugernavne og adgangskodeoplysninger og 542 millioner unikke e-mail-adresser.

Hvad dette betyder

Hvis du tror, ​​at du kan gå uskadt fra denne særlige sikkerhedstrussel, skal du tænke igen. I betragtning af, at der i øjeblikket er knap 3 milliarder internetbrugere i verden, udgør et brud på 1,2 milliarder unikke brugernavne og adgangskode-legitimationsoplysninger en rekordstor succes fra de kriminelle hackers side, og det betyder også, at dine legitimationsoplysninger er meget sandsynlige på risiko.

Orla Cox, direktøren for sikkerhedsrespons for Symantec fortalte NPR-nyheder, at den sikreste tilgang til dette er at antage, at dine legitimationsoplysninger er kompromitteret.

“Jeg mener, at alle internetbrugere skulle antage, at de er blevet påvirket af dette. Det er klart, at disse ikke er opportunister, de er ikke hobbyister. Dette er cyberkriminelle på fuld tid, de har sandsynligvis gennemført dette i et antal måneder, måske endda år.”

Hvordan ved du, om nogen af ​​dine legitimationsoplysninger er blevet påvirket? Desværre behøver du ikke - ikke før Hold Security offentliggør sit online værktøj, der giver dig mulighed for at teste, om dine egne oplysninger findes i databasen.

I mellemtiden kapitaliserer Hold Security ved overtrædelsen ved at opbygge en pakke tjenester, der skal hjælpe webstedsejere og internetbrugere med at håndtere truslen fra denne hackerbande. Disse tjenester inkluderer følgende:

  • Brudnotifikationstjeneste (BNS) - Advarer dig, hvis dit websted er blevet påvirket af denne overtrædelse eller andet sikkerhedsbrud. Omkostninger: $ 120 / år
  • Pen Testing and Audit Services - Gør revision af dit websted og finder eventuelle sårbarheder. Ingen angivne priser.
  • Credentials Integrity Service - giver dig besked, hvis nogen af ​​dine webstedsbrugere har haft legitimationsoplysninger. Ingen angivne priser.
  • Elektronisk identitetsovervågningstjeneste - er beregnet til personer, der vil vide, om deres elektroniske identitet er sårbar eller kompromitteret. Forregistrering er tilgængelig, da tjenesten er under udvikling.

Hvad du skal gøre

Selvfølgelig er den billigste metode til at skrive en check til Hold Security for at fortælle dig, om du er blevet påvirket, blot at ændre alle dine adgangskoder. Selvom dette kan være irriterende at gøre, så tæt på hælene på Heartbleed-fiaskoen for bare et par måneder siden Heartbleed - Hvad kan du gøre for at forblive sikker? Heartbleed - Hvad kan du gøre for at være sikker? , er det virkelig det eneste sikre væddemål, du har for at sikre dine konti. Problemet er selvfølgelig, at du ikke rigtig kan gøre det, indtil du ved, at de websteder, du bruger, ikke er sårbare over for SQL-injektion.

Hvis du vil afgøre, om de websteder, du bruger til at få adgang til dine konti, er sikre eller ikke, skal du bruge en måde at vide, om de er sikre mod SQL Injection-angreb - det våben, du vælger for denne russiske hackerbande.

Heldigvis er det temmelig let at kontrollere, om et websted er sårbart over for det bestemte hack. Alt hvad du skal gøre er at finde en side på webstedet, der indlæses dynamisk fra backend-databasen. Dette er temmelig let med et PHP-baseret websted ved at kigge efter URL'er, der er struktureret med forespørgslen, som denne: “http://www.website.com/page.php?id=32”

En hurtig test for SQL Injection-sårbarhed føjer et enkelt tilbud helt til slutningen af ​​linjen. Hvis websiden stadig indlæses fint, er webstedet sikkert mod dette angreb. Hvis det returnerer en “SQL-forespørgsel mislykkedes” fejl, så er webstedet sårbart, og du skal antage, at dine data, der er gemt der, er blevet kompromitteret.

Ved at tilføje en ' til URL'en, tester du, om du kunne tilføje yderligere SQL-parametre for at udløse en mere invasiv SQL-kommando.

Hvis du opdager, at webstedet er sikkert, skal du gå videre og ændre dine adgangskoder der. Hvis du ser, at det stadig er sårbart over for et SQL-injektionsangreb, skal du undgå at ændre dine legitimationsoplysninger og i stedet kontakte webstedsejeren og informere dem om sårbarheden.

Mens du er ved det ...

Mens du går rundt og ændrer dine adgangskoder på alle de sikrede websteder, skal du overveje følgende retningslinjer.

  • Er din adgangskode virkelig unik og stærk? Sørg for at tjekke vores mange artikler med tip til generering af adgangskode 7 måder at udgøre adgangskoder, der er både sikre og mindeværdige 7 måder at oprette adgangskoder, der er både sikre og mindeværdige At have en anden adgangskode til hver tjeneste er et must i dagens online verden , men der er en frygtelig svaghed ved tilfældigt genererede adgangskoder: det er umuligt at huske dem alle. Men hvordan kan du muligvis huske ... .
  • Brug en adgangskodemanager Brug en adgangskodestyringsstrategi til at forenkle dit liv Brug en adgangskodestyringsstrategi til at forenkle dit liv Meget af rådene omkring adgangskoder har været næsten umulige at følge: brug en stærk adgangskode, der indeholder tal, bogstaver og specialtegn; ændre det regelmæssigt; komme med en helt unik adgangskode til hver konto osv. ... og sørg for, at din adgangskode er forskellig for hvert enkelt websted, du bruger. Prøv at bruge en kodeordgenerator De 5 bedste online adgangskodegeneratorer til stærke tilfældige adgangskoder De 5 bedste online adgangskodegeneratorer til stærke tilfældige adgangskoder Leder du efter en måde at hurtigt oprette en uknuselig adgangskode? Prøv en af ​​disse online adgangskodegeneratorer. for hvert sted.
  • Jeg gentager: Brug en unik adgangskode til hver websted!

Ud over adgangskodestyring er der en anden kreativ tilgang, der lader dig faktisk “kom tilbage” hos hackerne. Dette indebærer at sikre, at alle dine online-konti indeholder falske oplysninger - falske adresser, telefonnumre og e-mail-adresser. På denne måde kan du bare grine, hver gang denne form for overtrædelse sker, fordi alle de personlige kontaktoplysninger - især e-mailen, der normalt er fjernet til spamformål - er en komplet fjerning for hackeren.

Naturligvis ville denne fremgangsmåde ikke fungere for et finansielt sted, der normalt kræver bekræftet identifikation, men man håber, at finansielle websteder er langt nok foran sikkerhedskurven til at være mere end sikre mod noget som en SQL-injektion-hack.

I lyset af størrelsen og omfanget af dette seneste angreb, er du bekymret for dine private oplysninger? Har du nogen planer om at tackle det? Del dine tanker i kommentarfeltet nedenfor!

Kilde: New York Times
Billedkreditter: Usynlig mand Via Shutterstock, kentoh / Shutterstock




Endnu ingen kommentarer

Du kan nu bruge en ekstern harddisk på din PS4
Tekniske nyheder
Facebook hjælper dig nu med at få venner med fremmede
Tekniske nyheder
Google hjælper dig med at finde den perfekte opskrift på noget
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.