Российская хакерская банда получила 1,2 миллиарда полномочий: что нужно делать

Реклама

Что вы получаете, когда сталкиваетесь с дюжиной российских преступных хакеров с 420 000 веб-сайтов с уязвимостью SQL-инъекций? Вы получаете 4,5 миллиарда скомпрометированных записей пользователей в руках этих хакеров.

Во вторник Нью-Йорк Таймс сообщила, что Hold Security Милуоки, штат Висконсин обнаружил базу данных, заполненную украденными учетными данными. Алекс Холден, директор информационной безопасности Hold Security, разыскал источник похищенного верительные грамоты небольшому хакерскому кольцу из примерно двадцати с чем-то 20-летних мужчин, базирующихся на юге центральной части Россия. Он окрестил группу «КиберВор».

Холден объяснил, что «хакерская банда» состоит из группы молодых людей, каждый из которых играет свою роль - некоторые пишут программы, другие работают над извлечением учетных данных из данных. Весь наряд работает как настоящий бизнес.

Русская хакерская банда

По словам Холдена, CyberVor появился в 2011 году как команда спаммеров. Бизнес-план заключался в том, чтобы закупать украденную контактную информацию на черном рынке, чтобы рассылать клиентам массовые электронные письма со спамом. В течение следующих нескольких лет команда криминальных предпринимателей создала бот-сеть - огромную сеть компьютеров, зараженных вирусом, которая позволяет использовать их для рассылки спам-рассылок.

Со временем команда использовала свою бот-сеть для проверки того, какие сайты были уязвимы для хакерской атаки SQL-инъекцией. После составления списка веб-сайтов команда приступила к работе по взлому сайта и извлечению полного содержимого базы данных, хранящейся там.

Получив доступ к базе данных, группа смогла скомпилировать 4,5 миллиарда записей, что оказалось содержит в общей сложности 1,2 миллиарда уникальных учетных данных имени пользователя и пароля и 542 миллиона уникальных электронных писем адреса.

Что это значит

Если вы думаете, что могли бы остаться невредимыми от этой конкретной угрозы безопасности, подумайте еще раз. Учитывая, что в настоящее время в мире насчитывается чуть менее 3 миллиардов пользователей Интернета, нарушение на 1,2 миллиарда уникальных имени пользователя и пароля Учетные данные представляют собой рекордный успех со стороны преступных хакеров, а также означает, что ваши учетные данные с большой вероятностью риск.

Орла Кокс, директор по безопасности Security Symantec, сообщила NPR, что самый безопасный подход - предположить, что ваши учетные данные скомпрометированы.

«Я думаю, что все пользователи Интернета должны предположить, что это на них повлияло. Очевидно, что они не оппортунисты, они не любители. Это полностью занятые киберпреступники, которые, вероятно, занимались этим в течение нескольких месяцев, может даже лет ».

Как узнать, были ли затронуты какие-либо ваши учетные данные? К сожалению, вы этого не сделаете, пока Hold Security не опубликует свой онлайн-инструмент, который позволит вам проверить, есть ли ваша собственная информация в базе данных.

Между тем, Hold Security извлекает выгоду из нарушения путем создания набор услуг предназначена для того, чтобы помочь владельцам сайтов и пользователям Интернета справиться с угрозами со стороны этой хакерской группировки. Эти услуги включают в себя следующее:

• Служба уведомления о нарушении (BNS) - предупреждает вас, если это нарушение затронуло ваш сайт или любое другое нарушение безопасности. Стоимость: $ 120 / год
• Pen Pen Testing и Audit Services - проведет аудит вашего сайта и найдет любые уязвимости. Цены не указаны.
• Служба целостности учетных данных - уведомляет вас о том, что кто-либо из пользователей вашего веб-сайта скомпрометировал учетные данные. Цены не указаны.
• Служба мониторинга электронных идентификаций - предназначена для лиц, которые хотят знать, являются ли их электронные идентификационные данные уязвимыми или скомпрометированными. Предварительная регистрация доступна, так как услуга находится в стадии разработки.

Что ты должен делать

Конечно, самый дешевый способ написания чека для Hold Security, чтобы сообщить вам, затронуты ли вы, - это просто изменить все ваши пароли. Хотя это может раздражать, так что близко по пятам Фиаско с разбитым сердцем всего несколько месяцев назад Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Прочитайте больше это действительно единственная надежная ставка, которую вы должны защитить своими счетами. Проблема, конечно, в том, что вы не сможете этого сделать, пока не узнаете, что используемые вами сайты не уязвимы для SQL-инъекций.

Если вы хотите определить, являются ли веб-сайты, которые вы используете для доступа к своим аккаунтам, безопасными или нет, вам понадобится узнать, безопасны ли они от атак SQL-инъекций - оружие выбора для этого конкретного российского хакера Банда.

К счастью, довольно легко проверить, уязвим ли сайт для данного взлома. Все, что вам нужно сделать, это найти страницу на сайте, которая динамически загружается из серверной базы данных. Это довольно просто для сайта на основе PHP, если искать URL, структурированный с помощью запроса, например: « http://www.website.com/page.php? ID = 32”

Быстрый тест на уязвимость SQL-инъекций - добавление одинарной кавычки в самом конце строки. Если веб-страница по-прежнему загружается нормально, сайт защищен от этой атаки. Если он возвращает ошибку «Ошибка SQL-запроса», то сайт уязвим, и вы должны предположить, что ваши данные, которые там хранятся, были взломаны.

Добавляя ‘ к URL-адресу вы проверяете, можете ли вы добавить дополнительные параметры SQL, чтобы вызвать более инвазивную команду SQL.

Если вы обнаружите, что веб-сайт безопасен, тогда смените свои пароли. Если вы видите, что он по-прежнему уязвим для атаки SQL-инъекцией, не изменяйте свои учетные данные, а вместо этого свяжитесь с владельцем веб-сайта и сообщите ему об этой уязвимости.

Пока ты на этом ...

Пока вы ходите и меняете свои пароли на всех защищенных сайтах, примите во внимание следующие рекомендации.

• Ваш пароль действительно уникальный и надежный? Не забудьте проверить наши многочисленные статьи с советы по генерации пароля 13 способов сделать пароли, которые являются безопасными и запоминающимисяХотите знать, как создать безопасный пароль? Эти креативные идеи паролей помогут вам создать надежные, запоминающиеся пароли. Прочитайте больше .
• Использовать Менеджер паролей Используйте стратегию управления паролями, чтобы упростить свою жизньПрактически невозможно советов по поводу паролей: используйте надежный пароль, содержащий цифры, буквы и специальные символы; меняйте его регулярно; придумать совершенно уникальный пароль для каждой учетной записи и т.д ... Прочитайте больше и убедитесь, что ваш пароль отличается для каждого сайта, который вы используете. Попробуйте использовать генератор паролей 5 лучших онлайн генераторов паролей для надежных случайных паролейИщете способ быстро создать небьющийся пароль? Попробуйте один из этих онлайн генераторов паролей. Прочитайте больше для каждого сайта.
• Я повторяю: используйте уникальный пароль для каждый сайт!

Помимо управления паролями, существует еще один творческий подход, который позволяет вам «вернуться» к хакерам. Это подразумевает, что все ваши онлайн-аккаунты содержат ложную информацию - поддельные адреса, номера телефонов и адреса электронной почты. Таким образом, всякий раз, когда происходит такое нарушение, вы можете просто отшутиться, потому что все личные контакты информация, особенно электронная почта, которая обычно удаляется для рассылки спама, является полной ошибкой для Хакер.

Очевидно, что такой подход не будет работать для финансового сайта, который обычно требует подтвержденной идентификации, но можно надеяться что финансовые сайты достаточно далеко опережают кривую безопасности, чтобы быть более чем безопасными от чего-то вроде SQL-инъекции хак.

В свете размеров и масштабов этой последней атаки, Вы обеспокоены вашей личной информацией?? Есть ли у вас планы с этим бороться? Поделитесь своими мыслями в разделе комментариев ниже!

Источник: Нью Йорк Таймс
Кредиты изображений: Человек невидимка Via Shutterstock, Kentoh / Shutterstock