Grupo de Hackers Russos Captura Credenciais de 1,2 Bilhões: O Que Você Deve Fazer

Propaganda

Propaganda
Propaganda

O que você ganha quando cruza uma dúzia de hackers criminosos russos com 420.000 sites com uma vulnerabilidade de injeção de SQL? Você obtém 4, 5 bilhões de registros de usuários comprometidos nas mãos desses hackers.

Na terça-feira, o New York Times informou que a Hold Security de Milwaukee, Wisconsin, descobriu um banco de dados cheio de credenciais roubadas. Alex Holden, diretor de segurança de informações da Hold Security, rastreou a fonte das credenciais roubadas para um pequeno grupo de hackers de pouco menos de uma dúzia de homens de 20 anos de idade, baseados no centro-sul da Rússia. Ele apelidou o grupo de "CyberVor".

Holden explicou que a “gangue hacker” consistia em uma equipe de jovens, cada um com seu próprio papel - alguns programas de escrita, outros trabalhando para extrair as credenciais dos dados. Todo o equipamento funciona como um negócio real.

O bando de hackers russos

De acordo com Holden, CyberVor começou em 2011 como uma equipe de spammers. O plano de negócios, então, era comprar informações de contato roubadas do mercado negro para enviar e-mails em massa aos clientes. Nos próximos anos, a equipe de empreendedores criminosos construiu uma rede de bots - uma enorme rede de computadores infectados com um vírus que permite que eles sejam utilizados para enviar as explosões de spam.

bot-net1

Com o tempo, a equipe utilizou seu bot-net para testar quais sites eram vulneráveis ​​a um ataque de invasão de SQL. Depois que uma lista de sites foi compilada, a equipe começou a trabalhar com o hack no site e a extrair todo o conteúdo do banco de dados armazenado lá.

Com acesso ao banco de dados, o grupo conseguiu compilar os 4, 5 bilhões de registros, que continham um total de 1, 2 bilhão de credenciais exclusivas de nome de usuário e senha e 542 milhões de endereços de e-mail exclusivos.

O que isto significa

Se você acha que pode sair ileso dessa ameaça à segurança, pense novamente. Considerando que atualmente há pouco menos de 3 bilhões de usuários de Internet no mundo, uma violação de 1, 2 bilhão de credenciais de nome de usuário e senha representa um sucesso recorde por parte dos hackers criminosos, e também significa que suas credenciais são muito provavelmente risco.

Orla Cox, diretora de resposta de segurança da Symantec, disse à NPR News que a abordagem mais segura é presumir que suas credenciais estão comprometidas.

“Acho que todos os usuários da Internet devem assumir que foram impactados por isso. Obviamente, estes não são oportunistas, não são amadores. Estes são criminosos cibernéticos em tempo integral que provavelmente realizaram isso por vários meses, talvez até anos ”.

Como você sabe se alguma de suas credenciais foi afetada? Infelizmente, você não o faz - não até que a Hold Security publique sua ferramenta on-line que permitirá testar se suas próprias informações estão no banco de dados.

Enquanto isso, a Hold Security está aproveitando a violação criando um conjunto de serviços destinados a ajudar proprietários de sites e usuários da Internet a gerenciar a ameaça dessa gangue de hackers. Esses serviços incluem o seguinte:

  • Serviço de Notificação de Violações (BNS) - Alerta se o seu site foi afetado por essa violação ou por qualquer outra violação de segurança. Custo: US $ 120 / ano
  • Serviços de teste e auditoria de canetas - auditará seu site e encontrará vulnerabilidades. Nenhum preço listado.
  • Credentials Integrity Service - Notifica se algum dos usuários do seu site tiver credenciais comprometidas. Nenhum preço listado.
  • Serviço de Monitoramento Eletrônico de Identidade - Destinado a indivíduos que desejam saber se sua identidade eletrônica é vulnerável ou comprometida. O pré-registro está disponível, pois o serviço está em desenvolvimento.

O que você deveria fazer

É claro que a abordagem mais barata para escrever um cheque ao Hold Security para lhe dizer se você foi afetado é simplesmente alterar todas as suas senhas. Enquanto isso pode ser chato de fazer, tão perto nos calcanhares do fiasco Heartbleed apenas alguns meses atrás Heartbleed - O que você pode fazer para ficar seguro? Heartbleed - o que você pode fazer para ficar seguro? Leia mais, é realmente a única aposta certa que você tem para proteger suas contas. O problema, é claro, é que você não pode fazer isso até saber que os sites que você usa não são vulneráveis ​​à Injeção de SQL.

bot-net2

Se você quer determinar se os sites que você usa para acessar suas contas são seguros ou não, então você precisará de uma maneira de saber se eles estão seguros contra ataques de SQL Injection - a arma preferida para essa gangue de hackers russos em particular.

Felizmente, é muito fácil verificar se um site é vulnerável a esse hack específico. Tudo o que você precisa fazer é encontrar uma página no site que carregue dinamicamente a partir do banco de dados de back-end. Isso é muito fácil com um site baseado em PHP, procurando por URLs estruturadas com a consulta, assim: “http://www.website.com/page.php?id=32”

Um teste rápido para a vulnerabilidade do SQL Injection é anexar uma aspa simples no final da linha. Se a página da Web ainda carregar bem, o site ficará protegido contra esse ataque. Se ele retornar um erro “SQL query failed”, o site estará vulnerável e você deverá assumir que os dados armazenados nele foram comprometidos.

Ao anexar um ' ao URL, você está testando se pode adicionar parâmetros SQL adicionais para acionar um comando SQL mais invasivo.

Se você descobrir que o site é seguro, vá em frente e altere suas senhas para lá. Se você perceber que ainda é vulnerável a um ataque de Injeção de SQL, evite alterar suas credenciais e, em vez disso, entre em contato com o proprietário do site e informe-o sobre a vulnerabilidade.

Enquanto você está nisso ...

Enquanto estiver circulando e alterando suas senhas em todos os sites protegidos, considere as diretrizes a seguir.

  • Sua senha é verdadeiramente única e forte? Certifique-se de verificar nossos muitos artigos com dicas de geração de senha 7 maneiras de criar senhas que são seguras e memoráveis ​​7 maneiras de criar senhas seguras e memoráveis ​​Ter uma senha diferente para cada serviço é uma necessidade no mundo on-line de hoje, mas há uma fraqueza terrível nas senhas geradas aleatoriamente: é impossível lembrar de todas elas. Mas como você pode se lembrar ... Leia Mais.
  • Use um gerenciador de senhas Use uma estratégia de gerenciamento de senhas para simplificar sua vida Use uma estratégia de gerenciamento de senhas para simplificar sua vida Muitos dos conselhos sobre senhas têm sido quase impossíveis de seguir: use uma senha forte contendo números, letras e caracteres especiais; altere-o regularmente; crie uma senha completamente exclusiva para cada conta, etc .... Leia mais e verifique se sua senha é diferente para cada site que você usa. Tente usar um gerador de senhas 5 Geradores de senhas grátis para senhas quase inacessíveis 5 geradores de senha grátis para senhas quase inacessíveis Leia mais para cada site.
  • Eu repito: Use uma senha única para cada site!

Além do gerenciamento de senhas, há outra abordagem criativa que permite que você realmente "volte" aos hackers. Isso envolve garantir que todas as suas contas on-line contenham informações falsas - endereços, números de telefone e endereços de e-mail falsos. Dessa forma, sempre que esse tipo de violação acontece, você pode simplesmente rir, porque todas as informações pessoais de contato - especialmente o e-mail que geralmente é retirado para fins de spam - é um fracasso total para o hacker.

Obviamente, essa abordagem não funcionaria para um site financeiro que normalmente requer uma identificação confirmada, mas seria de esperar que os sites financeiros estivessem suficientemente à frente da curva de segurança para estarem mais do que seguros de algo como um hack SQL Injection.

Tendo em conta o tamanho e o alcance deste último ataque, está preocupado com a sua informação privada ? Você tem algum plano para lidar com isso? Compartilhe seus pensamentos na seção de comentários abaixo!

Fonte: New York Times
Créditos da Imagem: Invisible man Via Shutterstock, kentoh / Shutterstock

In this article