Russian Hacking Gang erfasst 1,2 Milliarden Berechtigungen Was Sie tun sollten

Russian Hacking Gang erfasst 1,2 Milliarden Berechtigungen Was Sie tun sollten / Sicherheit

Was bekommen Sie, wenn Sie ein Dutzend russischer krimineller Hacker mit 420.000 Websites mit einer SQL-Injection-Schwachstelle durchqueren? Sie erhalten 4,5 Milliarden gefährdete Benutzerdatensätze in den Händen dieser Hacker.

Am Dienstag berichtete die New York Times, dass Wisconsin Hold Security of Milwaukee eine Datenbank mit gestohlenen Anmeldeinformationen entdeckte. Alex Holden, Chief Information Security Officer von Hold Security, hat die Quelle der gestohlenen Nachweise in einem kleinen Hackerring von knapp einem Dutzend 20-jähriger Männer aus dem südlichen Zentralrussland aufgespürt. Er nannte die Gruppe “CyberVor”.

Holden erklärte das “Hacking-Bande” bestand aus einem Team junger Männer, von denen jeder seine eigene Rolle hatte - einige Schreibprogramme, andere arbeiteten daran, die Zeugnisse aus den Daten zu extrahieren. Das gesamte Outfit funktioniert wie ein Geschäft.

Die russische Hacking-Bande

Laut Holden wurde CyberVor 2011 als Team von Spammern gegründet. Der Geschäftsplan sah dann vor, gestohlene Kontaktinformationen außerhalb des Schwarzmarktes zu erwerben, um Massen-Spam-E-Mails für Kunden zu versenden. In den nächsten Jahren baute das Team krimineller Unternehmer ein Bot-Netz auf - ein riesiges Netzwerk von Computern, die mit einem Virus infiziert waren, das sie zum Aussenden der Spam-Explosionen verwenden kann.

Im Laufe der Zeit nutzte das Team sein Bot-Netz, um zu testen, für welche Websites ein Angriff durch SQL-Injection-Hacker anfällig war. Nachdem eine Liste der Websites erstellt wurde, begann das Team, den Hack auf der Website auszuführen und den gesamten Inhalt der dort gespeicherten Datenbank zu extrahieren.

Durch den Zugriff auf die Datenbank konnte die Gruppe die 4,5 Milliarden Datensätze zusammenstellen, die insgesamt 1,2 Milliarden eindeutige Benutzernamen und Kennwortberechtigungen sowie 542 Millionen eindeutige E-Mail-Adressen enthielten.

Was bedeutet das?

Wenn Sie der Meinung sind, dass Sie von dieser besonderen Sicherheitsbedrohung unversehrt bleiben könnten, denken Sie noch einmal darüber nach. In Anbetracht der Tatsache, dass es derzeit weltweit knapp 3 Milliarden Internetbenutzer gibt, bedeutet ein Verstoß gegen 1,2 Milliarden eindeutige Anmeldedaten für Benutzername und Kennwort einen Rekorderfolg der kriminellen Hacker und bedeutet auch, dass Ihre Berechtigungsnachweise sehr wahrscheinlich sind Risiko.

Orla Cox, Direktor der Sicherheitsabteilung von Symantec, sagte gegenüber NPR, dass der sicherste Ansatz darin besteht, anzunehmen, dass Ihre Anmeldeinformationen beeinträchtigt sind.

“Ich denke, alle Internetnutzer sollten davon ausgehen, dass sie davon betroffen sind. Natürlich sind das keine Opportunisten, keine Hobbyisten. Dies sind Vollzeit-Cyber-Kriminelle, die sie wahrscheinlich seit einigen Monaten, vielleicht sogar Jahren, durchgeführt haben.”

Woher wissen Sie, ob Ihre Anmeldeinformationen betroffen sind? Leider tun Sie dies nicht - erst, wenn Hold Security sein Online-Tool veröffentlicht, mit dem Sie prüfen können, ob Ihre eigenen Informationen in der Datenbank enthalten sind.

Mittlerweile macht Hold Security von dem Verstoß Gebrauch, indem er eine Reihe von Services entwickelt, die Website-Inhabern und Internetbenutzern helfen sollen, die Bedrohung durch diese Hacker-Bande zu bewältigen. Diese Dienstleistungen umfassen Folgendes:

  • Bruchsicherungsdienst (Breach Notification Service, BNS) - Warnt Sie, wenn Ihre Website von diesem Verstoß oder einem anderen Sicherheitsbruch betroffen ist. Kosten: 120 US-Dollar / Jahr
  • Pen Testing und Audit Services - Überprüft Ihre Website und findet Schwachstellen. Kein Preis angegeben.
  • Integritätsservice für Anmeldeinformationen - Informiert Sie, wenn bei Ihren Website-Benutzern die Anmeldeinformationen beeinträchtigt wurden. Kein Preis angegeben.
  • Elektronischer Identitätsüberwachungsdienst - Für Personen gedacht, die wissen möchten, ob ihre elektronische Identität anfällig oder gefährdet ist. Eine Vorregistrierung ist verfügbar, da der Dienst in der Entwicklung ist.

Was du machen solltest

Natürlich ist es die billigste Methode, einen Scheck bei Hold Security zu schreiben, um Sie darüber zu informieren, ob Sie betroffen sind, indem Sie einfach alle Ihre Passwörter ändern. Während dies ärgerlich sein mag, ist das Herzblut-Fiasko vor ein paar Monaten so nah an den Fersen. Heartbleed - Was können Sie tun, um sicher zu bleiben? Heartbleed - Was können Sie tun, um sicher zu bleiben? Lesen Sie mehr, es ist wirklich die einzige sichere Wette, mit der Sie Ihre Konten sichern können. Das Problem ist natürlich, dass Sie dies nicht wirklich tun können, wenn Sie nicht wissen, dass die von Ihnen verwendeten Websites nicht anfällig für SQL Injection sind.

Wenn Sie feststellen möchten, ob die Websites, die Sie für den Zugriff auf Ihre Konten verwenden, sicher sind oder nicht, müssen Sie wissen, ob sie vor SQL-Injection-Angriffen geschützt sind - die Waffe der Wahl für diese russische Hacker-Bande.

Glücklicherweise ist es ziemlich einfach zu überprüfen, ob eine Website für diesen bestimmten Hack anfällig ist. Sie müssen nur eine Seite auf der Site finden, die dynamisch aus der Backend-Datenbank geladen wird. Dies ist ziemlich einfach mit einer PHP-basierten Site, indem nach URLs gesucht wird, die mit der Abfrage strukturiert sind, wie folgt: “http://www.website.com/page.php?id=32”

Ein Schnelltest für die Sicherheitsanfälligkeit in Bezug auf SQL Injection ist das Anhängen eines einzelnen Zitats am Ende der Zeile. Wenn die Webseite weiterhin einwandfrei geladen wird, ist die Website vor diesem Angriff geschützt. Wenn es einen zurückgibt “SQL-Abfrage fehlgeschlagen” Fehler, dann ist die Site anfällig, und Sie sollten davon ausgehen, dass Ihre dort gespeicherten Daten manipuliert wurden.

Anhängen von a ' In der URL testen Sie, ob Sie zusätzliche SQL-Parameter hinzufügen können, um einen invasiveren SQL-Befehl auszulösen.

Wenn Sie feststellen, dass die Website sicher ist, können Sie dort Ihre Passwörter ändern. Wenn Sie feststellen, dass es immer noch anfällig für einen SQL-Injection-Angriff ist, sollten Sie Ihre Anmeldeinformationen nicht ändern. Stattdessen wenden Sie sich an den Website-Inhaber und informieren Sie ihn über die Sicherheitsanfälligkeit.

Während du dran bist…

Beachten Sie die folgenden Richtlinien, wenn Sie auf allen gesicherten Sites Ihre Passwörter ändern.

  • Ist Ihr Passwort wirklich einzigartig und stark? Beachten Sie auch unsere zahlreichen Artikel mit Tipps zur Kennwortgenerierung. 7 Möglichkeiten, sichere und denkwürdige Kennwörter zu erstellen 7 Möglichkeiten, sichere und denkwürdige Kennwörter zu erstellen In der heutigen Online-Welt ist es ein Muss, für jeden Dienst ein anderes Kennwort zu verwenden , aber zufällig generierte Passwörter haben eine schreckliche Schwäche: Es ist unmöglich, sich an alle zu erinnern. Aber wie können Sie sich daran erinnern… Lesen Sie mehr .
  • Verwenden Sie einen Password Manager. Verwenden Sie eine Strategie zur Passwortverwaltung, um Ihr Leben zu vereinfachen. Verwenden Sie eine Strategie zur Passwortverwaltung, um Ihr Leben zu vereinfachen. Viele Ratschläge zu Kennwörtern sind nahezu unmöglich zu befolgen: Verwenden Sie ein sicheres Kennwort, das Zahlen, Buchstaben und Sonderzeichen enthält. ändern Sie es regelmäßig; Geben Sie für jedes Konto ein völlig eindeutiges Kennwort ein. Lesen Sie mehr, und stellen Sie sicher, dass sich Ihr Kennwort für jede von Ihnen verwendete Website unterscheidet. Versuchen Sie es mit einem Passwortgenerator. 5 Kostenlose Passwortgeneratoren für fast unhackbare Passwörter. 5 Kostenlose Passwortgeneratoren für fast unhackbare Passwörter. Lesen Sie mehr für jeden Standort.
  • Ich wiederhole: Verwenden Sie ein eindeutiges Passwort für jeden Seite? ˅!

Neben der Passwortverwaltung gibt es noch einen weiteren kreativen Ansatz, der Sie tatsächlich ermöglicht “Komm zurück” bei den Hackern Dazu müssen Sie sicherstellen, dass alle Ihre Online-Konten falsche Informationen enthalten - falsche Adressen, Telefonnummern und E-Mail-Adressen. Auf diese Weise können Sie immer, wenn diese Art von Verletzung auftritt, einfach auslachen, da alle persönlichen Kontaktinformationen - insbesondere die E-Mails, die normalerweise zu Spam-Zwecken entfernt werden - für den Hacker ein absoluter Hacker sind.

Offensichtlich würde dieser Ansatz für eine Finanz-Site, die normalerweise eine bestätigte Identifikation erfordert, nicht funktionieren. Man kann jedoch hoffen, dass Finanz-Websites weit genug vor der Sicherheitskurve liegen, um vor einem SQL-Injektions-Hack mehr als sicher zu sein.

In Anbetracht der Größe und des Umfangs dieses neuesten Angriffs, Sind Sie besorgt über Ihre privaten Daten?? Haben Sie Pläne, sich damit auseinanderzusetzen? Teilen Sie Ihre Gedanken in den Kommentaren unten mit!

Quelle: New York Times
Bildnachweise: Unsichtbarer Mann Via Shutterstock, kentoh / Shutterstock

Erfahren Sie mehr über: Hacking, Online-Sicherheit.