Russian Hacking Gang Captures 1.2 miljard referenties: wat u moet doen

Advertentie

Wat krijg je als je een dozijn Russische criminele hackers kruist met 420.000 websites met een SQL-injectie-kwetsbaarheid? U krijgt 4,5 miljard gecompromitteerde gebruikersrecords in handen van die hackers.

Op dinsdag is de New York Times meldde dat Hold Security uit Milwaukee, Wisconsin een database met gestolen inloggegevens ontdekte. Alex Holden, Chief Information Security Officer van Hold Security, spoorde de bron van de gestolen op referenties voor een kleine hackring van iets minder dan een dozijn 20-jarige mannen, gevestigd in het zuiden van het centrum Rusland. Hij noemde de groep "CyberVor".

Holden legde uit dat de 'hackende bende' bestond uit een team van jonge mannen, elk met zijn eigen rol - sommige schrijfprogramma's, andere die werkten om de inloggegevens uit de gegevens te halen. De hele outfit werkt als een echt bedrijf.

De Russische hackbende

Volgens Holden is CyberVor in 2011 begonnen als een team van spammers. Het bedrijfsplan was toen om gestolen contactgegevens van de zwarte markt te kopen om massale spam-e-mails naar klanten te sturen. Het team van criminele ondernemers bouwde de komende jaren een bot-net op - een enorm netwerk van computers die zijn geïnfecteerd met een virus waarmee ze kunnen worden gebruikt voor het verspreiden van spam.

In de loop van de tijd gebruikte het team zijn bot-net om te testen welke websites kwetsbaar waren voor een SQL-injectie-hackaanval. Nadat een lijst met websites was samengesteld, ging het team aan de slag met het hacken van de site en het extraheren van de volledige inhoud van de database die daar was opgeslagen.

Met toegang tot de database kon de groep de 4,5 miljard records compileren, wat bleek bevatten in totaal 1,2 miljard unieke gebruikersnaam- en wachtwoordreferenties en 542 miljoen unieke e-mail adressen.

Wat dit betekent

Als u denkt dat u deze specifieke beveiligingsdreiging ongedeerd kunt blijven, denk dan nog eens goed na. Aangezien er momenteel iets minder dan 3 miljard internetgebruikers in de wereld zijn, is er een schending van 1,2 miljard unieke gebruikersnaam en wachtwoord inloggegevens vertegenwoordigen een recordbrekend succes van de criminele hackers, en het betekent ook dat uw inloggegevens zeer waarschijnlijk risico.

Orla Cox, de directeur van Security Response voor Symantec, vertelde NPR News dat de veiligste manier om dit te doen is aannemen dat uw referenties in gevaar zijn.

"Ik denk dat alle internetgebruikers moeten aannemen dat ze hierdoor zijn getroffen. Dit zijn duidelijk geen opportunisten, het zijn geen hobbyisten. Dit zijn fulltime cybercriminelen, ze doen dit waarschijnlijk al een aantal maanden, misschien zelfs jaren. ”

Hoe weet u of uw inloggegevens zijn aangetast? Helaas doe je dat niet - pas als Hold Security zijn online tool publiceert waarmee je kunt testen of je eigen informatie in de database staat.

Ondertussen profiteert Hold Security van de inbreuk door een a te bouwen dienstenpakket bedoeld om website-eigenaren en internetgebruikers te helpen de dreiging van deze hackergroep te beheersen. Deze diensten omvatten het volgende:

• Breach Notification Service (BNS) - Waarschuwt u als uw site is getroffen door deze inbreuk of een andere inbreuk op de beveiliging. Kosten: $ 120 / jaar
• Pen Testing and Audit Services - Controleert uw site en vindt eventuele kwetsbaarheden. Geen prijs vermeld.
• Credentials Integrity Service - Waarschuwt u als een van uw websitegebruikers in gevaar is gebracht. Geen prijs vermeld.
• Electronic Identity Monitoring Service - Bedoeld voor individuen die willen weten of hun elektronische identiteit kwetsbaar of gecompromitteerd is. Pre-registratie is beschikbaar, aangezien de dienst in ontwikkeling is.

Wat je zou moeten doen

Natuurlijk is de goedkoopste manier om een ​​cheque naar Hold Security te schrijven om u te vertellen of u bent getroffen, simpelweg al uw wachtwoorden te wijzigen. Hoewel dit misschien vervelend is om te doen, zo dicht bij de hielen van de Heartbleed fiasco een paar maanden geleden Heartbleed - Wat kunt u doen om veilig te blijven? Lees verder , het is echt de enige zekere weddenschap die u moet hebben om uw accounts te beveiligen. Het probleem is natuurlijk dat je dat pas echt kunt doen als je weet dat de websites die je gebruikt niet kwetsbaar zijn voor SQL Injection.

Als u wilt bepalen of de websites die u gebruikt om toegang tot uw accounts te krijgen, veilig zijn of niet, heeft u een manier om te weten of ze veilig zijn voor SQL Injection-aanvallen - het favoriete wapen van deze specifieke Russische hacker bende.

Gelukkig is het vrij eenvoudig om te controleren of een site kwetsbaar is voor die specifieke hack. Het enige wat u hoeft te doen is een pagina op de site vinden die dynamisch wordt geladen vanuit de backend-database. Dit is vrij eenvoudig met een op PHP gebaseerde site door te zoeken naar URL's die zijn gestructureerd met de zoekopdracht, zoals deze: " http://www.website.com/page.php? id = 32 "

Een snelle test voor SQL Injection-kwetsbaarheid is het toevoegen van een enkele quote helemaal aan het einde van de regel. Als de webpagina nog steeds goed laadt, is de site beveiligd tegen deze aanval. Als de fout 'SQL-query mislukt' wordt geretourneerd, is de site kwetsbaar en moet u ervan uitgaan dat uw gegevens die daar zijn opgeslagen, zijn gehackt.

Door een ‘ aan de URL test u of u aanvullende SQL-parameters kunt toevoegen om een ​​meer invasieve SQL-opdracht te activeren.

Als je ontdekt dat de website veilig is, ga je gang en wijzig je je wachtwoorden daar. Als u ziet dat het nog steeds kwetsbaar is voor een SQL Injection-aanval, vermijd dan het wijzigen van uw inloggegevens en neem in plaats daarvan contact op met de website-eigenaar en informeer hem over de kwetsbaarheid.

Terwijl u bezig bent ...

Houd rekening met de volgende richtlijnen terwijl u rondloopt en uw wachtwoorden op alle beveiligde sites wijzigt.

• Is je wachtwoord echt uniek en sterk? Bekijk zeker onze vele artikelen met tips voor het genereren van wachtwoorden 13 manieren om wachtwoorden te verzinnen die veilig en onvergetelijk zijnWil je weten hoe je een veilig wachtwoord verzint? Deze creatieve wachtwoordideeën helpen u bij het maken van sterke, gedenkwaardige wachtwoorden. Lees verder .
• Gebruik een Wachtwoordbeheer Gebruik een wachtwoordbeheerstrategie om uw leven te vereenvoudigenVeel van het advies rond wachtwoorden is bijna onmogelijk te volgen: gebruik een sterk wachtwoord dat cijfers, letters en speciale tekens bevat; verander het regelmatig; bedenk een volledig uniek wachtwoord voor elk account enz ... Lees verder en zorg ervoor dat uw wachtwoord voor elke site die u gebruikt anders is. Probeer een wachtwoord generator De 5 beste online wachtwoordgeneratoren voor sterke willekeurige wachtwoordenOp zoek naar een manier om snel een onbreekbaar wachtwoord te maken? Probeer een van deze online wachtwoordgeneratoren. Lees verder voor elke site.
• Ik herhaal: gebruik een uniek wachtwoord voor elk site!

Naast wachtwoordbeheer, is er nog een andere creatieve aanpak waarmee je de hackers daadwerkelijk kunt 'terughalen'. Dit houdt in dat u ervoor moet zorgen dat al uw online accounts valse informatie bevatten - valse adressen, telefoonnummers en e-mailadressen. Op deze manier kun je, wanneer dit soort overtreding plaatsvindt, het gewoon uitlachen, vanwege al het persoonlijke contact info - vooral de e-mail die meestal wordt verwijderd voor spamdoeleinden - is een complete blindganger voor de hacker.

Het is duidelijk dat die aanpak niet zou werken voor een financiële site die gewoonlijk een bevestigde identificatie vereist, maar men zou hopen dat financiële websites ver genoeg voorlopen op de beveiligingscurve om meer dan veilig te zijn voor zoiets als een SQL-injectie hack.

Gezien de omvang en omvang van deze laatste aanval, maakt u zich zorgen over uw privégegevens? Heeft u plannen om hiermee om te gaan? Deel uw mening in de opmerkingen hieronder!

Bron: New York Times
Afbeeldingscredits: Onzichtbare man Via Shutterstock, kentoh / Shutterstock