Annonse

Hva får du når du krysser et dusin russiske kriminelle hackere med 420 000 nettsteder med en SQL-injeksjonssårbarhet? Du får 4,5 milliarder kompromitterte brukeroppføringer i hendene på disse hackerne.

På tirsdag, New York Times rapporterte at Hold Security i Milwaukee, Wisconsin, oppdaget en database fylt med stjålet legitimasjon. Alex Holden, sjef for informasjonssikkerhet i Hold Security, sporet opp kilden til det stjålne legitimasjon til en liten hackingring av i underkant av et dusin 20-noe år gamle menn, basert fra sør-sentralen Russland. Han kalte gruppen “CyberVor”.

Holden forklarte at "hacking-gjengen" besto av et team med unge menn, hver med sin egen rolle - noen skriveprogrammer, andre som arbeidet med å hente ut legitimasjon fra dataene. Hele antrekket fungerer som en faktisk virksomhet.

Den russiske hackinggjengen

I følge Holden kom CyberVor i gang i 2011 som et team av spammere. Forretningsplanen var da å kjøpe stjålet kontaktinformasjon fra det svarte markedet for å sende ut masse spam-e-poster til klienter. I løpet av de neste årene bygde teamet av kriminelle gründere opp et botnett - et massivt nettverk av datamaskiner infisert med et virus som gjør at de kan brukes til å sende ut søppelpostene.

instagram viewer

bot-mygg nett1

Over tid brukte teamet sitt botnett til å teste hvilke nettsteder som var sårbare for et SQL-injeksjonshackangrep. Når en liste over nettsteder var samlet, satte teamet seg i gang med å kjøre hacket på nettstedet og trekke ut hele innholdet i databasen som er lagret der.

Med tilgang til databasen klarte gruppen å samle de 4,5 milliarder postene, noe som viste seg å være inneholder til sammen 1,2 milliarder unike brukernavn og passord, og 542 millioner unike e-postmeldinger adresser.

Hva dette betyr

Hvis du tror at du kan gå uskadd fra akkurat denne sikkerhetstrusselen, tenk på nytt. Tatt i betraktning at det foreløpig er i underkant av 3 milliarder Internett-brukere i verden, et brudd på 1,2 milliarder unike brukernavn og passord legitimasjon representerer en rekordstor suksess fra de kriminelle hackerne, og det betyr også at legitimasjonen din med stor sannsynlighet er Fare.

Orla Cox, direktør for sikkerhetsrespons for Symantec fortalte NPR-nyhetene at den sikreste tilnærmingen til dette er å anta at legitimasjonen din er kompromittert.

"Jeg tror alle Internett-brukere bør anta at de har blitt påvirket av dette. Det er klart disse ikke er opportunister, de er ikke hobbyister. Dette er cyberkriminelle på heltid, de har sannsynligvis utført dette i flere måneder, kanskje til og med år. "

Hvordan vet du om noen av legitimasjonsbeskrivelsene dine er påvirket? Dessverre har du ikke det - ikke før Hold Security publiserer sitt online verktøy som lar deg teste om din egen informasjon er i databasen.

I mellomtiden utnytter Hold Security bruddet ved å bygge en suite av tjenester ment å hjelpe eiere av nettsteder og Internett-brukere med å håndtere trusselen fra denne hackergjengen. Disse tjenestene inkluderer følgende:

  • Bruddvarslingstjeneste (BNS) - Varsler deg hvis nettstedet ditt har blitt påvirket av dette bruddet eller andre sikkerhetsbrudd. Kostnad: $ 120 / år
  • Pen Testing and Audit Services - Vil revidere nettstedet ditt og finne eventuelle sårbarheter. Ingen pris oppført.
  • Credentials Integrity Service - Varsler deg om noen av brukerne på nettstedet ditt har hatt legitimasjon. Ingen pris oppført.
  • Elektronisk identitetsovervåkingstjeneste - ment for personer som vil vite om deres elektroniske identitet er sårbar eller kompromittert. Forhåndsregistrering er tilgjengelig, siden tjenesten er under utvikling.

Hva du bør gjøre

Den billigste tilnærmingen til å skrive en sjekk til Hold Security for å fortelle deg om du har blitt berørt, er selvfølgelig å bare endre alle passordene dine. Selv om dette kan være irriterende å gjøre, så tett på hælene på Hjertet fiasko for bare noen måneder siden Heartbleed - Hva kan du gjøre for å holde deg trygg? Les mer , er det virkelig den eneste sikre innsatsen du har for å sikre kontoene dine. Problemet er selvfølgelig at du egentlig ikke kan gjøre det før du vet at nettstedene du bruker ikke er sårbare for SQL Injection.

bot-Net2

Hvis du vil avgjøre om nettstedene du bruker for å få tilgang til kontoene dine er trygge eller ikke, trenger du en måte å vite om de er trygge mot SQL Injection angrep - våpenet du velger for denne russiske hackeren gjeng.

Heldigvis er det ganske enkelt å sjekke om et nettsted er sårbart for det aktuelle hacket. Alt du trenger å gjøre er å finne en side på nettstedet som lastes dynamisk fra backend-databasen. Dette er ganske enkelt med et PHP-basert nettsted ved å se etter nettadresser som er strukturert med spørringen, slik: " http://www.website.com/page.php? id = 32”

En rask test for SQL Injection-sårbarhet legger ved et enkelt sitat helt på slutten av linjen. Hvis websiden fremdeles laster bra, er nettstedet sikret fra dette angrepet. Hvis det returnerer en "SQL-spørring mislyktes" -feil, er nettstedet sårbart, og du må anta at dataene dine som er lagret der, er blitt kompromittert.

Ved å legge til en til URL-en, tester du om du kan legge til flere SQL-parametere for å utløse en mer invasiv SQL-kommando.

Hvis du oppdager at nettstedet er trygt, kan du fortsette og endre passord der. Hvis du ser at det fremdeles er sårbart for et SQL Injection-angrep, bør du unngå å endre legitimasjonsbeskrivelser, og i stedet kontakte nettstedseieren og informere dem om sårbarheten.

Mens du er på det ...

Mens du går rundt og endrer passordene dine på alle de sikrede nettstedene, bør du vurdere følgende retningslinjer.

  • Er passordet ditt virkelig unikt og sterkt? Sørg for å sjekke ut våre mange artikler med tips om generering av passord 13 måter å gjøre opp passord på som er sikre og minneverdigeVil du vite hvordan du lager et sikkert passord? Disse kreative passordideene vil hjelpe deg med å lage sterke, minneverdige passord. Les mer .
  • Bruk en Passordbehandling Bruk en passordstyringsstrategi for å forenkle livet dittMye av rådene rundt passord har vært nesten umulige å følge: bruk et sterkt passord som inneholder tall, bokstaver og spesialtegn; endre det regelmessig; komme med et helt unikt passord for hver konto osv ... Les mer og pass på at passordet ditt er forskjellig for hvert enkelt nettsted du bruker. Prøv å bruke en passordgenerator De 5 beste online passordgeneratorene for sterke tilfeldige passordSer du etter en måte å raskt lage et uknuselig passord? Prøv en av disse passordgeneratorene på nettet. Les mer for hvert nettsted.
  • Jeg gjentar: Bruk et unikt passord for hver nettstedet!

Utover passordstyring, er det en annen kreativ tilnærming som lar deg faktisk "komme tilbake" hos hackerne. Dette innebærer å sørge for at alle dine online kontoer inneholder falsk informasjon - falske adresser, telefonnumre og e-postadresser. På denne måten, når denne typen brudd skjer, kan du bare le av det, fordi all personlig kontakt info - spesielt e-postmeldingen som vanligvis blir strippet ut for spambaske formål - er en komplett dud for hacker.

Det er klart at denne tilnærmingen ikke vil fungere for et finansielt nettsted som vanligvis krever bekreftet identifikasjon, men man håper at økonomiske nettsteder er langt nok foran sikkerhetskurven til å være mer enn trygge mot noe som en SQL-injeksjon hack.

I lys av størrelsen og omfanget av dette siste angrepet, er du bekymret for din private informasjon? Har du noen planer om å takle det? Del tankene dine i kommentarfeltet nedenfor!

Kilde: New York Times
Bildetillegg: Usynlig mann Via Shutterstock, kentoh / Shutterstock

Ryan har en BSc-grad i elektroteknikk. Han har jobbet 13 år innen automatisering, 5 år innen IT, og er nå en applikasjonsingeniør. Han var tidligere administrerende redaktør for MakeUseOf, han snakket på nasjonale konferanser om datavisualisering og har blitt omtalt på nasjonal TV og radio.