Ryska hackande gäng fångar 1,2 miljarder referenser: vad du ska göra

Annons

Vad får du när du korsar ett dussin ryska kriminella hackare med 420 000 webbplatser med en SQL-injektionssårbarhet? Du får 4,5 miljarder kompromissade användarposter i händerna på dessa hackare.

På tisdagen den New York Times rapporterade att Hold Security i Milwaukee, Wisconsin upptäckte en databas fylld med stulna referenser. Alex Holden, chef för informationssäkerhet för Hold Security, spårade källan till det stulna referenser till en liten hackingring av knappt ett dussin 20-något år gamla män, baserade från södra centrala Ryssland. Han kallade gruppen "CyberVor".

Holden förklarade att ”hacking-gänget” bestod av ett team av unga män, var och en med sin egen roll - några skrivprogram, andra som arbetade för att hämta referenser från uppgifterna. Hela dräkten fungerar som en verklig verksamhet.

The Russian Hacking Gang

Enligt Holden kom CyberVor igång 2011 som ett team av spammare. Affärsplanen var då att köpa stulen kontaktinformation från den svarta marknaden för att skicka ut massa skräppostmeddelanden till kunder. Under de närmaste åren byggde teamet av kriminella företagare upp ett botnät - ett massivt nätverk av datorer infekterade med ett virus som gör att de kan användas för att skicka ut skräppost.

Med tiden använde teamet sitt botnät för att testa för vilka webbplatser som var sårbara för en SQL-injektionshackningsattack. När en lista med webbplatser hade sammanställts, ställde teamet sedan in för att arbeta med att köra hacket på webbplatsen och extrahera hela innehållet i databasen lagrad där.

Med tillgång till databasen kunde gruppen sammanställa 4,5 miljarder poster, vilket visade sig vara innehåller totalt 1,2 miljarder unika användarnamn och lösenordsuppgifter och 542 miljoner unika e-postmeddelanden adresser.

Vad betyder detta

Om du tror att du kan gå oskadad från det här säkerhetshotet, tänk igen. Med tanke på att det för närvarande finns knappt 3 miljarder Internetanvändare i världen, ett brott på 1,2 miljarder unika användarnamn och lösenord legitimationsuppgifter representerar en rekordbrytande framgång från de kriminella hackarna, och det betyder också att dina uppgifter är mycket troliga på risk.

Orla Cox, direktören för säkerhetsrespons för Symantec berättade för NPR-nyheterna att det säkraste tillvägagångssättet för detta är att anta att dina uppgifter är komprometterade.

”Jag tror att alla Internetanvändare bör anta att de har påverkats av detta. Det är uppenbart att dessa inte är opportunister, de är inte hobbyister. Det här är cyberbrottslingar på heltid, de har troligtvis genomfört detta i flera månader, kanske till och med år. ”

Hur vet du om någon av dina referenser har påverkats? Tyvärr gör du inte - inte förrän Hold Security publicerar sitt onlineverktyg som gör att du kan testa om din egen information finns i databasen.

Under tiden kapitaliserar Hold Security på överträdelsen genom att bygga en svit med tjänster avsett att hjälpa webbplatsägare och Internetanvändare att hantera hotet från denna hackergrupp. Dessa tjänster inkluderar följande:

• Service om överträdelser (BNS) - Varnar dig om din webbplats har påverkats av detta intrång eller något annat säkerhetsöverträdelse. Kostnad: $ 120 / år
• Penntestning och granskningstjänster - Granskar din webbplats och hittar eventuella sårbarheter. Inget pris listat.
• Credentials Integrity Service - Meddelar dig om någon av dina webbplatsanvändare har blivit komprometterad med referenser. Inget pris listat.
• Service för övervakning av elektronisk identitet - avses för personer som vill veta om deras elektroniska identitet är sårbar eller komprometterad. Förregistrering är tillgänglig eftersom tjänsten är under utveckling.

Vad du borde göra

Naturligtvis är det billigaste sättet att skriva en check till Hold Security för att berätta om du har drabbats, helt enkelt att ändra alla dina lösenord. Även om detta kan vara irriterande att göra, så nära hälen på Hjärtat fiasko för bara några månader sedan Heartbleed - Vad kan du göra för att hålla dig säker? Läs mer , det är verkligen det enda säkra spelet du har för att säkra dina konton. Problemet är naturligtvis att du inte riktigt kan göra det förrän du vet att webbplatserna du använder inte är sårbara för SQL Injection.

Om du vill bestämma om webbplatserna du använder för att få åtkomst till dina konton är säkra eller inte, behöver du en sätt att veta om de är säkra från SQL-injektionsattacker - vapnet du väljer för just denna ryska hackare gäng.

Tack och lov är det ganska enkelt att kontrollera om en webbplats är sårbar för det specifika hacket. Allt du behöver göra är att hitta en sida på webbplatsen som laddas dynamiskt från backend-databasen. Detta är ganska enkelt med en PHP-baserad webbplats genom att leta efter webbadresser strukturerade med frågan, så här: " http://www.website.com/page.php? id = 32”

Ett snabbtest för SQL Injection-sårbarhet lägger till en enda offert i slutet av raden. Om webbsidan fortfarande laddas bra är webbplatsen säker från denna attack. Om det returnerar ett "SQL-fråga misslyckades" -fel, är webbplatsen sårbar, och du bör anta att dina data som lagras där har äventyrats.

Genom att lägga till en ‘ till URL: en testar du om du kan lägga till ytterligare SQL-parametrar för att utlösa ett mer invasivt SQL-kommando.

Om du upptäcker att webbplatsen är säker, gå vidare och ändra dina lösenord där. Om du ser att det fortfarande är sårbart för en SQL Injection-attack bör du undvika att ändra dina referenser och istället kontakta webbplatsägaren och informera dem om sårbarheten.

Medan du är på det ...

Medan du går runt och byter lösenord på alla säkrade webbplatser, bör du tänka på följande riktlinjer.

• Är ditt lösenord verkligen unikt och starkt? Se till att kolla in våra många artiklar med lösenordsgenereringstips 13 sätt att kompensera lösenord som är säkra och minnesvärdaVill du veta hur du skapar ett säkert lösenord? Dessa kreativa lösenordsidéer hjälper dig att skapa starka, minnesvärda lösenord. Läs mer .
• Använda en Lösenordshanterare Använd en strategi för lösenordshantering för att förenkla ditt livMånga av råden kring lösenord har varit nästan omöjliga att följa: använd ett starkt lösenord som innehåller siffror, bokstäver och specialtecken; ändra det regelbundet; komma med ett helt unikt lösenord för varje konto osv ... Läs mer och se till att ditt lösenord är annorlunda för varje webbplats du använder. Försök använda a lösenordsgenerator De 5 bästa online-lösenordgeneratorerna för starka slumpmässiga lösenordLetar du efter ett sätt att snabbt skapa ett okrossbart lösenord? Prova en av dessa online-lösenordgeneratorer. Läs mer för varje webbplats.
• Jag upprepar: Använd ett unikt lösenord för varje webbplats!

Utöver lösenordshantering finns det en annan kreativ strategi som låter dig faktiskt "komma tillbaka" hos hackarna. Det handlar om att se till att alla dina onlinekonton innehåller falsk information - falska adresser, telefonnummer och e-postadresser. På det här sättet, när denna typ av överträdelse inträffar, kan du bara skratta av det, för all personlig kontakt info - speciellt e-postmeddelandet som vanligtvis tas bort för skräppoständamål - är en fullständig dud till hacker.

Uppenbarligen skulle den metoden inte fungera för en finansiell webbplats som vanligtvis kräver bekräftad identifiering, men man hoppas att finansiella webbplatser är tillräckligt långt före säkerhetskurvan för att vara mer än säkra från något som en SQL-injektion hacka.

Mot bakgrund av storleken och omfattningen av detta senaste attack, är du orolig för din privata information? Har du några planer på att hantera det? Dela dina tankar i kommentarerna nedan!

Källa: New York Times
Bildkrediter: Osynlig man Via Shutterstock, Kentoh / Shutterstock