Russian Hacking Gang Captures 1.2 Billion Credentials Vad du borde göra

Russian Hacking Gang Captures 1.2 Billion Credentials Vad du borde göra / säkerhet

Vad får du när du korsar ett dussin ryska brottsliga hackare med 420 000 webbplatser med en SQL-injektionssårbarhet? Du får 4,5 miljarder skadade användarrekord i händerna på dessa hackare.

På tisdag rapporterade New York Times att Håll säkerhet av Milwaukee, Wisconsin upptäckte en databas fylld med stulna referenser. Alex Holden, chef för säkerhetsinformationen i Hold Security, spårade källan till de stulna uppgifterna till en liten hackring av knappt ett dussin 20-något gammalåriga män, baserade på södra centrala Ryssland. Han kallade gruppen “CyberVor”.

Holden förklarade att “hacking gäng” bestod av ett team unga män, var och en med sin egen roll - några skrivprogram, andra som arbetar för att extrahera referenser från data. Hela outfiten fungerar som ett verkligt företag.

Den ryska Hacking Gang

Enligt Holden började CyberVor 2011 som ett team av spammare. Affärsplanen var då att köpa stulna kontaktuppgifter från den svarta marknaden för att kunna skicka masspost-e-postmeddelanden till kunder. Under de närmaste åren har kriminella företagare byggt upp ett botnät - ett massivt nätverk av datorer infekterade med ett virus som gör att de kan användas för att skicka ut spamblastarna.

Med tiden använde laget sitt bot-net för att testa vilka webbplatser som var sårbara för en SQL-injektionshackningsattack. När en lista över webbplatser sammanställdes satte laget sedan på att arbeta med hak på webbplatsen och extraherade hela innehållet i den lagrade databasen där.

Med tillgång till databasen kunde gruppen sammanställa 4,5 miljarder poster, som visade sig innehålla en total summa på 1,2 miljarder unika användarnamn och lösenordsuppgifter och 542 miljoner unika e-postadresser.

Vad betyder detta

Om du tror att du kan gå oskadd från det här säkerhetshotet, tänk igen. Med tanke på att det för närvarande är knappt 3 miljarder Internetanvändare i världen, utgör ett brott mot 1,2 miljarder unika användarnamn och lösenordsuppgifter en rekordhoppande framgång hos brottsliga hackare, och det betyder också att dina uppgifter är mycket troliga på risk.

Orla Cox, säkerhetsansvarig för Symantec, berättade för NPR att det säkraste sättet att anta det här är att anta att dina uppgifter är äventyrade.

“Jag tror att alla Internet-användare bör anta att de har påverkats av detta. Tydligen är det inte opportunister, de är inte hobbyister. Det här är heltidsberättigade cyberkriminella som de sannolikt har utgjort detta under ett antal månader, kanske till och med år.”

Hur vet du om någon av dina uppgifter har påverkats? Tyvärr gör du inte - inte förrän Hold Security publicerar sitt onlineverktyg som gör att du kan testa om din egen information finns i databasen.

Under tiden håller Security på grund av brottet genom att bygga en serie tjänster som är avsedda att hjälpa webbägare och internetanvändare att hantera hotet från den här hackerbanden. Dessa tjänster omfattar följande:

  • Brot Meddelande Service (BNS) - Meddelar om din webbplats har påverkats av denna överträdelse eller något annat säkerhetsbrott. Kostnad: $ 120 / år
  • Pen test och revisionstjänster - kommer att granska din webbplats och hitta några sårbarheter. Inget pris listat.
  • Credentials Integrity Service - meddelar dig om någon av dina webbplatsanvändare har haft behörighetsproblem. Inget pris listat.
  • Elektronisk identitetsövervakningstjänst - Betydande för personer som vill veta om deras elektroniska identitet är sårbar eller kompromisslös. Förregistrering är tillgänglig, eftersom tjänsten är under utveckling.

Vad du borde göra

Det billigaste sättet att skriva en check till Hold Security för att berätta om du har påverkats är att helt enkelt ändra alla dina lösenord. Även om det här kan vara irriterande att göra, så nära hjärtat av Heartbleed fiasco för några månader sedan Heartbleed - Vad kan du göra för att vara säker? Heartbleed - Vad kan du göra för att vara säker? Läs mer, det är verkligen den enda säkra insatsen att du måste säkra dina konton. Problemet är förstås att du inte kan göra det förrän du vet att de webbplatser du använder inte är sårbara för SQL Injection.

Om du vill bestämma om webbplatser som du använder för att få tillgång till dina konton är säkra eller inte, behöver du ett sätt att veta om de är säkra från SQL-injektionsattacker - det vapen som valts för den här ryska hackerbanden.

Tack och lov är det ganska lätt att kontrollera om en webbplats är sårbar för det specifika hacket. Allt du behöver göra är att hitta en sida på webbplatsen som laddar dynamiskt från backenddatabasen. Det här är ganska enkelt med en PHP-baserad webbplats genom att leta efter webbadresser som är strukturerad med frågan, så här: “http://www.website.com/page.php?id=32”

Ett snabbtest för SQL Injection sårbarhet lägger till ett enda citat i slutet av raden. Om webbsidan fortfarande laddas bra, är webbplatsen säker från den här attacken. Om den returnerar en “SQL-fråga misslyckades” fel, då är webbplatsen sårbar, och du bör anta att din data som lagrats där har äventyras.

Genom att lägga till en ' till webbadressen testar du om du kan lägga till ytterligare SQL-parametrar för att utlösa ett mer invasivt SQL-kommando.

Om du upptäcker webbplatsen är säker, fortsätt och ändra dina lösenord där. Om du ser att det fortfarande är sårbart för en SQL-injektionsattack, undviker du att ändra dina uppgifter och istället kontakta webbplatsägaren och informera dem om sårbarheten.

Medan du är på den ...

Medan du går och ändrar dina lösenord på alla säkrade webbplatser, överväga följande riktlinjer.

  • Är ditt lösenord verkligen unikt och starkt? Se till att kolla in våra många artiklar med lösenordsgenereringstips. 7 sätt att skapa lösenord som är både säkra och minnesvärda. 7 sätt att skapa lösenord som är både säkra och minnesvärda. Med ett annat lösenord för varje tjänst är ett måste i dagens onlinevärld , men det finns en fruktansvärd svaghet för slumpmässigt genererade lösenord: det är omöjligt att komma ihåg dem alla. Men hur kan du komma ihåg ... Läs mer .
  • Använd en lösenordshanterare Använd en strategi för lösenordshantering för att förenkla ditt liv Använd en strategi för lösenordshantering för att förenkla ditt liv Mycket av de råd som finns kring lösenord har varit omöjligt att följa: använd ett starkt lösenord som innehåller siffror, bokstäver och specialtecken; ändra det regelbundet kom med ett helt unikt lösenord för varje konto etc ... Läs mer och se till att ditt lösenord är annorlunda för varje enskild webbplats du använder. Prova att använda en lösenordsgenerator 5 Gratis lösenordsgeneratorer för nästan unhackable lösenord 5 Gratis lösenordsgeneratorer för nästan unhackable lösenord Läs mer för varje webbplats.
  • Jag upprepar: Använd ett unikt lösenord för varje webbplats!

Utöver lösenordshantering finns det ett annat kreativt tillvägagångssätt som låter dig faktiskt “kom tillbaka” hos hackarna. Det innebär att se till att alla dina onlinekonton innehåller falska uppgifter - falska adresser, telefonnummer och e-postadresser. På det här sättet, när denna typ av överträdelse inträffar, kan du bara skratta bort det, eftersom all personlig kontaktinformation - speciellt det e-postmeddelande som vanligtvis tas bort för spamändamål - är en komplett dud mot hackaren.

Självklart skulle det här sättet inte fungera för en finansiell webbplats som vanligtvis kräver bekräftad identifiering, men man skulle hoppas att finansiella webbplatser är tillräckligt långt före säkerhetskurvan för att vara mer än säker från något som en SQL Injection hack.

Mot bakgrund av omfattningen och omfattningen av den senaste attacken, är du oroad över din privata information? Har du några planer på att hantera det? Dela dina tankar i kommentarfältet nedan!

Källa: New York Times
Bildkrediter: Osynlig man Via Shutterstock, kentoh / Shutterstock

Utforska mer om: Hacking, Online Security.