Gangue russa de hackers captura 1,2 bilhão de credenciais: o que você deve fazer

Propaganda

O que você ganha quando cruza uma dúzia de hackers criminosos russos com 420.000 sites com uma vulnerabilidade de injeção de SQL? Você recebe 4,5 bilhões de registros de usuários comprometidos nas mãos desses hackers.

Na terça-feira, o O New York Times informou que a Hold Security de Milwaukee, Wisconsin, descobriu um banco de dados cheio de credenciais roubadas. Alex Holden, diretor de segurança da informação da Hold Security, localizou a fonte do roubo credenciais para um pequeno grupo de hackers de pouco menos de uma dúzia de homens de 20 e poucos anos, baseados no centro-sul Rússia. Ele apelidou o grupo de "CyberVor".

Holden explicou que a “gangue de hackers” consistia em uma equipe de jovens, cada um com seu próprio papel - alguns programas de redação, outros trabalhando para extrair as credenciais dos dados. Toda a roupa funciona como um negócio real.

A quadrilha russa de hackers

Segundo Holden, o CyberVor começou em 2011 como uma equipe de spammers. O plano de negócios era comprar informações de contato roubadas do mercado negro para enviar e-mails de spam em massa para os clientes. Nos próximos anos, a equipe de empreendedores criminosos construiu uma bot-net - uma enorme rede de computadores infectados por um vírus que permite que sejam utilizados para enviar as explosões de spam.

Com o tempo, a equipe utilizou sua bot-net para testar quais sites estavam vulneráveis ​​a um ataque de hackers por injeção de SQL. Depois que uma lista de sites foi compilada, a equipe começou a executar o hack no site e extrair todo o conteúdo do banco de dados armazenado lá.

Com acesso ao banco de dados, o grupo conseguiu compilar os 4,5 bilhões de registros, que resultaram em contêm um total geral de 1,2 bilhão de credenciais exclusivas de nome de usuário e senha e 542 milhões de emails exclusivos endereços.

O que isto significa

Se você acha que poderia se libertar dessa ameaça de segurança específica, pense novamente. Considerando que atualmente há pouco menos de 3 bilhões de usuários da Internet no mundo, uma violação de 1,2 bilhão de nome de usuário e senha exclusivos credenciais representa um sucesso recorde por parte de hackers criminais e também significa que suas credenciais provavelmente risco.

Orla Cox, diretora de resposta de segurança da Symantec, disse à NPR News que a abordagem mais segura para isso é assumir que suas credenciais estão comprometidas.

"Acho que todos os usuários da Internet devem assumir que foram impactados por isso. Claramente, esses não são oportunistas, não são amadores. Esses são cibercriminosos em período integral que provavelmente estão fazendo isso há vários meses, talvez até anos. ”

Como você sabe se alguma de suas credenciais foi afetada? Infelizmente, você não - até que a Hold Security publique sua ferramenta on-line que permitirá testar se suas próprias informações estão no banco de dados.

Enquanto isso, a Hold Security está capitalizando a violação criando um conjunto de serviços destina-se a ajudar proprietários de sites e usuários da Internet a gerenciar a ameaça dessa gangue de hackers. Esses serviços incluem o seguinte:

• Serviço de Notificação de Violação (BNS) - Alerta se o seu site foi afetado por essa violação ou qualquer outra violação de segurança. Custo: US $ 120 / ano
• Serviços de teste e auditoria de caneta - auditará seu site e encontrará quaisquer vulnerabilidades. Nenhum preço listado.
• Serviço de integridade de credenciais - notifica se algum usuário do site teve credenciais comprometidas. Nenhum preço listado.
• Serviço de Monitoramento de Identidade Eletrônica - destinado a indivíduos que desejam saber se sua identidade eletrônica é vulnerável ou comprometida. O pré-registro está disponível, pois o serviço está em desenvolvimento.

O que você deveria fazer

Obviamente, a abordagem mais barata para escrever um cheque no Hold Security para informar se você foi afetado é simplesmente alterar todas as suas senhas. Embora isso possa ser chato, tão próximo aos Fiasco de Heartbleed há apenas alguns meses Heartbleed - O que você pode fazer para se manter seguro? consulte Mais informação , é realmente a única aposta segura que você precisa para proteger suas contas. O problema, é claro, é que você realmente não pode fazer isso até saber que os sites que você usa não são vulneráveis ​​à injeção de SQL.

Se você deseja determinar se os sites que você usa para acessar suas contas são seguros ou não, precisará de um maneira de saber se eles estão a salvo de ataques de injeção de SQL - a arma preferida para esse hacker russo em particular quadrilha.

Felizmente, é muito fácil verificar se um site está vulnerável a esse hack específico. Tudo o que você precisa fazer é encontrar uma página no site que seja carregada dinamicamente a partir do banco de dados back-end. Isso é muito fácil em um site baseado em PHP, procurando URLs estruturados com a consulta, como este: " http://www.website.com/page.php? id = 32 "

Um teste rápido para a vulnerabilidade de injeção SQL está anexando uma aspas simples no final da linha. Se a página da web ainda carregar bem, o site está protegido contra esse ataque. Se ele retornar um erro de "falha na consulta SQL", o site estará vulnerável e você deverá assumir que seus dados armazenados lá foram comprometidos.

Anexando um ‘ para o URL, você está testando se pode adicionar parâmetros SQL adicionais para acionar um comando SQL mais invasivo.

Se você descobrir que o site é seguro, vá em frente e altere suas senhas lá. Se você perceber que ele ainda está vulnerável a um ataque de injeção de SQL, evite alterar suas credenciais e entre em contato com o proprietário do site e informe-o sobre a vulnerabilidade.

Enquanto você está nisso ...

Enquanto estiver pesquisando e alterando suas senhas em todos os sites seguros, considere as seguintes diretrizes.

• Sua senha é verdadeiramente única e forte? Não deixe de conferir nossos muitos artigos com dicas de geração de senha 13 maneiras de criar senhas seguras e memoráveisDeseja saber como criar uma senha segura? Essas idéias criativas de senha ajudarão a criar senhas fortes e memoráveis. consulte Mais informação .
• Use um Gerenciador de Senhas Use uma estratégia de gerenciamento de senhas para simplificar sua vidaGrande parte dos conselhos sobre senhas tem sido quase impossível de seguir: use uma senha forte contendo números, letras e caracteres especiais; mude-o regularmente; crie uma senha completamente única para cada conta, etc ... consulte Mais informação e verifique se sua senha é diferente para cada site que você usa. Tente usar um gerador de senhas Os 5 Melhores Geradores de Senhas Online para Senhas Aleatórias FortesProcurando uma maneira de criar rapidamente uma senha inquebrável? Experimente um desses geradores de senha online. consulte Mais informação para cada site.
• Repito: use uma senha exclusiva para cada local!

Além do gerenciamento de senhas, há outra abordagem criativa que permite que você "volte" contra os hackers. Isso envolve garantir que todas as suas contas online contenham informações falsas - endereços falsos, números de telefone e endereços de email. Dessa forma, sempre que esse tipo de violação acontece, você pode rir disso, porque todo o contato pessoal informações - especialmente o e-mail que normalmente é retirado para fins de spam - é um fracasso completo para o hacker.

Obviamente, essa abordagem não funcionaria para um site financeiro que geralmente requer identificação confirmada, mas seria de esperar que sites financeiros estão suficientemente à frente da curva de segurança para estarem a mais seguros do que uma injeção SQL hackear.

Tendo em conta o tamanho e o alcance deste último ataque, você está preocupado com suas informações privadas? Você tem planos de lidar com isso? Compartilhe seus pensamentos na seção de comentários abaixo!

Fonte: New York Times
Créditos da imagem: Homem invisível Via Shutterstock, kentoh / Shutterstock