Reklama

Čo získate, keď krížiate tucet ruských zločineckých hackerov s 420 000 webmi so zraniteľnosťou SQL injekciou? V rukách týchto hackerov získate 4,5 miliardy kompromitovaných záznamov používateľov.

V utorok New York Times informoval, že Hold Security of Milwaukee, Wisconsin objavil databázu naplnenú ukradnutými údajmi. Alex Holden, hlavný úradník pre informačnú bezpečnosť spoločnosti Hold Security, vystopoval zdroj ukradnutia prihlasovacie údaje k malému hackerskému kruhu, ktorý má len menej ako tucet dvadsaťročných mužov so sídlom v južnom strede Rusko. Daboval skupine „CyberVor“.

Holden vysvetlil, že „hackerský gang“ pozostáva z tímu mladých mužov, z ktorých každý má svoju vlastnú úlohu - niektoré programy na písanie, iné pracujúce na extrahovaní poverovacích údajov z údajov. Celý outfit funguje ako skutočný podnik.

Ruský hackerský gang

Podľa Holdena sa spoločnosť CyberVor začala v roku 2011 ako tím spamerov. Podnikateľským plánom bolo potom odkúpiť ukradnuté kontaktné informácie z čierneho trhu, aby sa klientom mohli posielať e-maily s hromadným spamom. V priebehu niekoľkých nasledujúcich rokov vytvoril tím zločineckých podnikateľov sieť bot - obrovskú sieť počítačov infikovaných vírusom, ktorá im umožňuje ich využitie na rozposielanie spamu.

instagram viewer

topánok-NET1

V priebehu času tím využíval svoju bot-net na testovanie, ktoré webové stránky boli zraniteľné útokom hackerov zameraným na injekcie SQL. Po zostavení zoznamu webových stránok sa tím rozhodol spustiť hack na webe a extrahovať celý obsah tam uloženej databázy.

Vďaka prístupu do databázy bola skupina schopná zostaviť 4,5 miliardy záznamov, na ktoré sa ukázalo obsahujú celkom 1,2 miliárd jedinečných prihlasovacích údajov pre používateľské meno a heslo a 542 miliónov jedinečných e-mailov adresy.

Čo toto znamená

Ak si myslíte, že by ste sa mohli zbaviť tejto konkrétnej bezpečnostnej hrozby, zamyslite sa znova. Berúc do úvahy, že na svete v súčasnosti existuje takmer 3 miliardy používateľov internetu, je to porušenie 1,2 miliardy jedinečných používateľských mien a hesiel poverenia predstavujú rekordný úspech zo strany zločineckých hackerov a tiež to znamená, že vaše poverenia sú veľmi pravdepodobné rizík.

Orla Cox, riaditeľka bezpečnostnej odozvy pre spoločnosť Symantec, informovala spoločnosť NPR o tom, že najbezpečnejším prístupom je predpoklad, že vaše oprávnenia budú ohrozené.

„Myslím si, že všetci používatelia internetu by mali predpokladať, že ich to ovplyvnilo. Zrejme to nie sú oportunisti, nie sú to fandovia. Sú to kybernetickí zločinci na plný úväzok, ktoré pravdepodobne vykonávali už niekoľko mesiacov, možno aj roky. “

Ako viete, že boli ovplyvnené niektoré z vašich poverovacích údajov? Bohužiaľ to neurobíte - kým spoločnosť Hold Security nezverejní svoj online nástroj, ktorý vám umožní otestovať, či sú vaše vlastné informácie v databáze.

Medzitým Hold Security ťaží z porušenia tým, že stavia a balík služieb ktorých cieľom je pomôcť vlastníkom webových stránok a používateľom internetu zvládnuť hrozbu tohto hackerského gangu. Medzi tieto služby patrí:

  • Služba notifikácie porušenia (BNS) - upozorní vás, ak vaše stránky boli ovplyvnené týmto porušením alebo iným narušením zabezpečenia. Cena: 120 dolárov ročne
  • Testovanie pera a audítorské služby - vykoná audit vášho webu a zistí akékoľvek zraniteľné miesta. Nie je uvedená žiadna cena.
  • Služba integrity poverení - upozorní vás, ak niektorý z vašich používateľov webových stránok dostal poverenia narušené. Nie je uvedená žiadna cena.
  • Služba elektronickej kontroly totožnosti - znamená pre jednotlivcov, ktorí chcú vedieť, či je ich elektronická identita zraniteľná alebo ohrozená. Predbežná registrácia je k dispozícii, pretože služba sa vyvíja.

Čo by ste mali urobiť

Najlacnejším prístupom k napísaniu šeku na pozdržanie zabezpečenia, ktorý vám oznámi, či ste boli ovplyvnení, je, samozrejme, jednoducho zmena všetkých hesiel. Aj keď to môže byť nepríjemné robiť, tak blízko na päte Srdcové fiasko len pred niekoľkými mesiacmi Heartbleed - Čo môžete urobiť, aby ste zostali v bezpečí? Čítaj viac , je to skutočne jediná istá stávka, ktorú musíte zaistiť. Problém je samozrejme v tom, že to nemôžete urobiť, kým nebudete vedieť, že webové stránky, ktoré používate, nie sú zraniteľné voči SQL Injection.

topánok, NET 2

Ak chcete zistiť, či sú webové stránky, ktoré používate na prístup k svojim účtom, bezpečné alebo nie, budete potrebovať spôsob, ako zistiť, či sú v bezpečí pred útokmi SQL Injection - zbraň voľby pre tohto konkrétneho ruského hackera gang.

Našťastie je veľmi ľahké skontrolovať, či je web citlivý na konkrétny hack. Všetko, čo musíte urobiť, je nájsť stránku na webe, ktorá sa načíta dynamicky z koncovej databázy. Na webe založenom na PHP je to celkom jednoduché, keď hľadáte adresy URL štruktúrované pomocou dotazu, napríklad: „ http://www.website.com/page.php? id = 32 "

Rýchly test zraniteľnosti Vstrekovania SQL pripája jednu ponuku na samý koniec riadku. Ak sa webová stránka stále načíta dobre, je web pred týmto útokom zabezpečený. Ak vráti chybu „SQL dotaz zlyhal“, potom je web zraniteľný a mali by ste predpokladať, že vaše údaje, ktoré sú tam uložené, boli ohrozené.

Pripojením a na adresu URL, testujete, či by ste mohli pridať ďalšie parametre SQL na spustenie invazívnejšieho príkazu SQL.

Ak zistíte, že webová stránka je bezpečná, choďte do toho a zmeňte si tam svoje heslá. Ak vidíte, že je stále zraniteľný voči útoku SQL Injection, potom sa vyhnite zmene svojich poverení a namiesto toho kontaktujte vlastníka webových stránok a informujte ho o tejto zraniteľnosti.

Kým ste na tom ...

Počas cesty a zmene hesiel na všetkých zabezpečených stránkach zvážte nasledujúce pokyny.

  • Je vaše heslo skutočne jedinečné a silné? Nezabudnite sa pozrieť na mnoho našich článkov tipy na generovanie hesla 13 spôsobov, ako vytvoriť heslá, ktoré sú bezpečné a nezabudnuteľnéChcete vedieť, ako vytvoriť bezpečné heslo? Tieto kreatívne nápady na heslá vám pomôžu vytvoriť silné a nezabudnuteľné heslá. Čítaj viac .
  • Použite a Správca hesiel Na zjednodušenie vášho života použite stratégiu správy hesielMnoho rád o heslách bolo takmer nemožné nasledovať: použite silné heslo obsahujúce čísla, písmená a špeciálne znaky; pravidelne ho meniť; prísť s úplne jedinečným heslom pre každý účet, atď ... Čítaj viac a uistite sa, že vaše heslo je odlišné pre každú jednotlivú stránku, ktorú používate. Skúste použiť generátor hesiel 5 najlepších online generátorov hesiel pre silné náhodné hesláHľadáte spôsob, ako rýchlo vytvoriť nerozbitné heslo? Vyskúšajte jeden z týchto generátorov hesiel online. Čítaj viac pre každú stránku.
  • Opakujem: Používajte jedinečné heslo pre každý site!

Okrem správy hesiel existuje aj ďalší kreatívny prístup, ktorý umožňuje hackerom skutočne sa „vrátiť“. Znamená to, že všetky vaše online účty obsahujú nepravdivé informácie - falošné adresy, telefónne čísla a e-mailové adresy. Týmto spôsobom sa vždy, keď dôjde k takémuto porušeniu, môžete smiať, pretože sa jedná o osobný kontakt informácie - najmä e-mail, ktorý sa zvyčajne odstrieka na účely spamovania - je úplným chlapom pre internet hacker.

Je zrejmé, že tento prístup by nefungoval pre finančné stránky, ktoré si zvyčajne vyžadujú potvrdenú identifikáciu, ale dúfame že finančné webové stránky sú dostatočne ďaleko pred bezpečnostnou krivkou, aby boli viac ako bezpečné pred niečím, ako je SQL Injection hack.

Vzhľadom na veľkosť a rozsah tohto najnovšieho útoku Máte obavy o vaše súkromné ​​informácie? Máte s tým nejaké plány? Podeľte sa o svoje myšlienky v sekcii komentárov nižšie!

zdroj: New York Times
Kredity obrázkov: Neviditeľný muž Cez Shutterstock kentoh / Shutterstock

Ryan má titul bakalára v odbore elektrotechnika. Pracoval 13 rokov v automatizačnom inžinierstve, 5 rokov v IT a teraz je aplikačným inžinierom. Bývalý šéfredaktor MakeUseOf, vystúpil na národných konferenciách o vizualizácii údajov a vystupoval v celoštátnych televíziách a rozhlase.