Hvad får du, når du krydser et dusin russiske kriminelle hackere med 420.000 websteder med en SQL-indsprøjtning sårbarhed? Du får 4, 5 milliarder beskadigede brugerregistre i hænderne på de hackere.
På tirsdag rapporterede New York Times at Hold Security of Milwaukee, Wisconsin opdagede en database fyldt med stjålne legitimationsoplysninger. Alex Holden, overordnet informationssikkerhedsofficer i Hold Security spores ned kilden til de stjålne legitimationsoplysninger til en lille hackingring på lige under et dusin 20-årige mænd, der er baseret ud for det sydlige centrale Rusland. Han kaldte gruppen "CyberVor".
Holden forklarede, at "hacking banden" bestod af et hold af unge mænd, hver med sin egen rolle - nogle skriveprogrammer, andre arbejder for at uddrage legitimationsoplysningerne fra dataene. Hele outfit fungerer som en faktisk virksomhed.
Den russiske Hacking Gang
Ifølge Holden startede CyberVor i 2011 som et team af spammere. Forretningsplanen var så at købe stjålne kontaktoplysninger ud for det sorte marked for at sende masse spam spam-e-mails til kunder. I løbet af de næste par år har teamet af kriminelle iværksættere opbygget et bot-net - et massivt netværk af computere inficeret med en virus, der gør det muligt for dem at blive brugt til at sende spamblasterne.
Over tid benyttede holdet sin bot-net til at teste for hvilke websteder der var sårbare over for et SQL-sprøjtning hacking angreb. Når en liste over hjemmesider blev opstillet, satte holdet derefter på arbejde med at køre hack på webstedet og udvinde det fulde indhold af den database der blev gemt der.
Med adgang til databasen kunne gruppen sammensætte de 4, 5 mia. Poster, der viste sig at indeholde en samlet sum på 1, 2 mia. Unikt brugernavn og adgangskode, og 542 millioner unikke e-mailadresser.
Hvad det betyder
Hvis du tror, at du kunne gå uskadt af denne særlige sikkerhedstrussel, så tænk igen. I betragtning af, at der for øjeblikket er under 3 milliarder internetbrugere i verden, udgør et brud på 1, 2 milliarder unikt brugernavn og adgangskodeoplysninger en rekordvindende succes for de kriminelle hackere, og det betyder også, at dine legitimationsoplysninger er meget sandsynlige ved risiko.
Orla Cox, sikkerhedschef for Symantec, fortalte NPR-nyheder om, at den sikreste tilgang til dette er at antage, at dine legitimationsoplysninger er i fare.
"Jeg tror, at alle internetbrugere bør antage, at de har været påvirket af dette. Det er klart, at disse ikke er opportunister, de er ikke hobbyfolk. Disse er fuldtids cyberkriminelle, de har sandsynligvis udført dette i nogle måneder, måske endda år. "
Hvordan ved du, om nogen af dine legitimationsoplysninger er blevet påvirket? Desværre gør du det ikke - ikke før Hold Security udgiver sit online værktøj, der giver dig mulighed for at teste om dine egne oplysninger er i databasen.
I mellemtiden er Hold Security ved at opbygge en række tjenester, der er beregnet til at hjælpe websejere og internetbrugere med at håndtere truslen fra denne hackerbende. Disse tjenester omfatter følgende:
- Misligholdelse Service (BNS) - Advarer dig om dit websted er blevet påvirket af dette brud eller andre sikkerhedsbrud. Omkostninger: $ 120 / år
- Pen Testing og Revision Services - Vil revidere dit websted og finde eventuelle sårbarheder. Ingen pris angivet.
- Credentials Integrity Service - meddeler dig, om nogen af dine webstedsbrugere har haft kompetencer i kompromis. Ingen pris angivet.
- Elektronisk identitetsovervågningstjeneste - Betydende til personer, der ønsker at vide, om deres elektroniske identitet er sårbar eller kompromitteret. Præregistrering er tilgængelig, da tjenesten er under udvikling.
Hvad du skal gøre
Selvfølgelig er den billigste metode til at skrive en check til Hold Security for at fortælle dig, om du er blevet ramt, blot at ændre alle dine adgangskoder. Selvom det kan være irriterende at gøre, så tæt på hjerterne i Heartbleed-fiaskoen for et par måneder siden Heartbleed - Hvad kan du gøre for at være sikker? Heartbleed - Hvad kan du gøre for at være sikker? Læs mere, det er virkelig den eneste sikre indsats, du skal sikre dine konti. Problemet er selvfølgelig, at du ikke kan gøre det, før du ved, hvilke websites du bruger, ikke er sårbare over for SQL Injection.
Hvis du vil afgøre, om de websteder, du bruger til at få adgang til dine konti, er sikre eller ej, så skal du vide, om de er sikre fra SQL Injection attacks - det valgte våben til denne russiske hackerbende.
Heldigvis er det ret nemt at kontrollere, om et websted er sårbart over for det pågældende hack. Alt du skal gøre er at finde en side på webstedet, der laster dynamisk fra backend-databasen. Dette er ret nemt med et PHP-baseret websted ved at kigge efter webadresser struktureret med forespørgslen, som denne: "http://www.website.com/page.php?id=32"
En hurtig test for SQL Injection sårbarhed tilføjer et enkelt citat i slutningen af linjen. Hvis websiden stadig læser fint, er webstedet sikkert fra dette angreb. Hvis det returnerer en fejlmeddelelse med SQL-forespørgsel, er webstedet sårbart, og du bør antage, at dine data, der er gemt der, er blevet kompromitteret.
Ved at tilføje en ' til URL'en tester du, om du kan tilføje yderligere SQL-parametre for at udløse en mere invasiv SQL-kommando.
Hvis du opdager, at hjemmesiden er sikker, skal du gå videre og ændre dine adgangskoder der. Hvis du ser, at det stadig er sårbart overfor et SQL-indsprøjtningsangreb, skal du undgå at ændre dine legitimationsoplysninger, og i stedet kontakte webstedsejer og informere dem om sårbarheden.
Mens du er ved det
Mens du går rundt og ændrer dine adgangskoder på alle de sikrede websteder, skal du overveje følgende retningslinjer.
- Er din adgangskode virkelig unik og stærk? Sørg for at tjekke vores mange artikler med adgangskode generations tips 7 måder at lave adgangskoder, der er både sikre og mindeværdige 7 måder at lave adgangskoder, der er både sikre og mindeværdige At have en anden adgangskode til hver tjeneste er et must i dagens online verden, men der er en forfærdelig svaghed til tilfældigt genererede adgangskoder: det er umuligt at huske dem alle. Men hvordan kan du muligvis huske ... Læs mere.
- Brug en adgangskodeadministrator Brug en adgangskodeadministrationsstrategi for at forenkle dit liv Brug en kodeordstyringsstrategi til at forenkle dit liv Meget af rådene omkring adgangskoder har været næsten umuligt at følge: Brug et stærkt kodeord indeholdende tal, bogstaver og specialtegn; ændre det jævnligt kom med et helt unikt kodeord for hver konto osv. .... Læs mere og sørg for, at dit kodeord er anderledes for hvert enkelt websted, du bruger. Prøv at bruge en adgangskode generator 5 Gratis adgangskode generatorer til næsten unhackable adgangskoder 5 gratis adgangskode generatorer til næsten unhackable adgangskoder Læs mere for hvert websted.
- Jeg gentager: Brug en unik adgangskode til hvert websted!
Udover adgangskodeadministration er der en anden kreativ tilgang, som gør det muligt at "komme tilbage" til hackerne. Dette indebærer at sikre, at alle dine online-konti indeholder falske oplysninger - falske adresser, telefonnumre og e-mail-adresser. På denne måde, når denne form for overtrædelse sker, kan du bare grine det, fordi alle personlige kontaktoplysninger - især den e-mail, der normalt fjernes for spam - er en komplet dud til hackeren.
Denne tilgang ville naturligvis ikke fungere for et finansielt websted, der normalt kræver bekræftet identifikation, men man ville håbe, at finansielle websteder er langt nok, før sikkerhedskurven er mere end sikker fra noget som et SQL Injection hack.
I lyset af størrelsen og omfanget af dette seneste angreb er du bekymret for dine private oplysninger ? Har du nogen planer om at håndtere det? Del dine tanker i kommentarfeltet nedenfor!
Kilde: New York Times
Billedkreditter: Usynlig mand Via Shutterstock, Kentoh / Shutterstock