Russian Hacking Gang erfasst 1,2 Milliarden Credentials: Was Sie tun sollten

Werbung

Werbung
Werbung

Was bekommen Sie, wenn Sie ein Dutzend russischer krimineller Hacker mit 420.000 Websites mit einer SQL-Injection-Schwachstelle treffen? Sie erhalten 4, 5 Milliarden kompromittierte Benutzerdaten in den Händen dieser Hacker.

Am Dienstag berichtete die New York Times, dass Hold Security in Milwaukee, Wisconsin, eine Datenbank mit gestohlenen Zugangsdaten entdeckt habe. Alex Holden, leitender IT-Sicherheitsbeauftragter von Hold Security, fand die Quelle der gestohlenen Zugangsdaten zu einem kleinen Hacking-Ring von knapp einem Dutzend Zwanzigjährigen, die aus Südmittelrussland stammten. Er nannte die Gruppe "CyberVor".

Holden erklärte, dass die "Hackerbande" aus einem Team junger Männer bestand, jeder mit seiner eigenen Rolle - einige schrieben Programme, andere arbeiteten daran, die Daten aus den Daten zu extrahieren. Das gesamte Outfit funktioniert wie ein echtes Geschäft.

Die russische Hacking Gang

Laut Holden startete CyberVor 2011 als Spammer-Team. Der Geschäftsplan bestand dann darin, gestohlene Kontaktinformationen vom Schwarzmarkt zu kaufen, um Massen-Spam-E-Mails für Kunden zu versenden. In den nächsten Jahren hat das Team von kriminellen Unternehmern ein Bot-Netz aufgebaut - ein riesiges Netzwerk von Computern, die mit einem Virus infiziert sind, der es ihnen ermöglicht, die Spam-Explosionen auszusenden.

Bot-Netz1

Im Laufe der Zeit nutzte das Team sein Bot-Net, um zu testen, welche Websites anfällig für einen SQL-Injection-Hacking-Angriff waren. Nachdem eine Liste von Websites erstellt wurde, begann das Team mit der Ausführung des Hacks auf der Website und dem Extrahieren des gesamten Inhalts der dort gespeicherten Datenbank.

Mit Zugriff auf die Datenbank war die Gruppe in der Lage, die 4, 5 Milliarden Datensätze zu kompilieren, von denen sich herausstellte, dass sie insgesamt 1, 2 Milliarden eindeutige Benutzernamen und Kennwörter sowie 542 Millionen eindeutige E-Mail-Adressen enthielten.

Was das bedeutet

Wenn Sie denken, dass Sie von dieser besonderen Sicherheitsbedrohung unversehrt bleiben könnten, denken Sie noch einmal darüber nach. Wenn man bedenkt, dass es derzeit weltweit knapp 3 Milliarden Internetnutzer gibt, bedeutet ein Bruch von 1, 2 Milliarden eindeutigen Nutzernamen und Passwort-Credentials einen rekordverdächtigen Erfolg der kriminellen Hacker, und es bedeutet auch, dass Ihre Anmeldeinformationen sehr wahrscheinlich sind Risiko.

Orla Cox, der Direktor von Security Response für Symantec, sagte den NPR-Nachrichten, dass der sicherste Ansatz darin besteht, anzunehmen, dass Ihre Anmeldeinformationen kompromittiert sind.

"Ich denke, dass alle Internetnutzer davon ausgehen sollten, dass sie davon betroffen sind. Natürlich sind das keine Opportunisten, sie sind keine Hobbyisten. Das sind Vollzeit-Cyber-Kriminelle, die sie wahrscheinlich schon seit einigen Monaten, vielleicht sogar Jahren, ausgeführt haben. "

Woher wissen Sie, ob Ihre Anmeldeinformationen betroffen sind? Leider nicht - bis Hold Security sein Online-Tool veröffentlicht, mit dem Sie testen können, ob sich Ihre eigenen Informationen in der Datenbank befinden.

In der Zwischenzeit nutzt Hold Security die Lücke, indem es eine Reihe von Diensten aufbaut, die Website-Betreibern und Internetnutzern helfen sollen, die Bedrohung durch diese Hacker-Bande zu bewältigen. Diese Dienste umfassen Folgendes:

  • Breach Notification Service (BNS) - Benachrichtigt Sie, wenn Ihre Website von dieser Verletzung oder einer anderen Sicherheitsverletzung betroffen ist. Kosten: $ 120 / Jahr
  • Pen Testing and Audit Services - Prüft Ihre Website und findet Schwachstellen. Kein Preis aufgeführt.
  • Anmeldeinformationsintegritätsdienst - Benachrichtigt Sie, wenn bei einem Ihrer Websitebenutzer Anmeldeinformationen kompromittiert wurden. Kein Preis aufgeführt.
  • Electronic Identity Monitoring Service - Für Personen, die wissen wollen, ob ihre elektronische Identität verwundbar oder kompromittiert ist. Die Vorregistrierung ist verfügbar, da sich der Service in der Entwicklung befindet.

Was du machen solltest

Natürlich ist es am günstigsten, wenn Sie einen Scheck an Hold Security schreiben, um Ihnen mitzuteilen, ob Sie betroffen sind, indem Sie einfach alle Ihre Passwörter ändern. Während das nervtötend zu tun ist, so kurz nach dem Heartbleed-Fiasko vor ein paar Monaten Heartbleed - Was können Sie tun, um sicher zu bleiben? Heartbleed - Was können Sie tun, um sicher zu bleiben? Lesen Sie mehr, es ist wirklich die einzige sichere Wette, die Sie benötigen, um Ihre Konten zu sichern. Das Problem ist natürlich, dass Sie das nicht wirklich tun können, bis Sie wissen, dass die Websites, die Sie verwenden, nicht anfällig für SQL Injection sind.

Bot-Netz2

Wenn Sie herausfinden möchten, ob die Websites, auf denen Sie auf Ihre Konten zugreifen, sicher sind oder nicht, müssen Sie wissen, ob sie vor SQL-Injection-Angriffen geschützt sind - die Waffe der Wahl für diese russische Hacker-Bande.

Zum Glück ist es ziemlich einfach zu überprüfen, ob eine Website für diesen bestimmten Hack anfällig ist. Sie müssen lediglich eine Seite auf der Website suchen, die dynamisch aus der Back-End-Datenbank geladen wird. Dies ist ziemlich einfach mit einer PHP-basierten Site, indem man nach URLs sucht, die mit der Abfrage strukturiert sind, wie folgt: "http://www.website.com/page.php?id=32"

Ein schneller Test für die Sicherheitsanfälligkeit durch SQL Injection besteht darin, am Ende der Zeile ein einfaches Anführungszeichen anzuhängen. Wenn die Webseite weiterhin ordnungsgemäß geladen wird, ist die Site vor diesem Angriff geschützt. Wenn der Fehler "SQL-Abfrage fehlgeschlagen" zurückgegeben wird, ist die Site anfällig und Sie sollten davon ausgehen, dass Ihre dort gespeicherten Daten gefährdet sind.

Durch Anfügen eines ' an die URL testen Sie, ob Sie zusätzliche SQL-Parameter hinzufügen können, um einen invasiveren SQL-Befehl auszulösen.

Wenn Sie feststellen, dass die Website sicher ist, dann gehen Sie vor und ändern Sie Ihre Passwörter dort. Wenn Sie sehen, dass es immer noch anfällig für einen SQL Injection-Angriff ist, vermeiden Sie es, Ihre Anmeldeinformationen zu ändern. Wenden Sie sich stattdessen an den Eigentümer der Website und informieren Sie ihn über die Sicherheitsanfälligkeit.

Während du schon dabei bist ...

Beachten Sie die folgenden Richtlinien, während Sie Ihre Kennwörter auf allen gesicherten Websites ändern.

  • Ist Ihr Passwort wirklich einzigartig und stark? Achten Sie darauf, unsere vielen Artikel mit Tipps zur Kennwortgenerierung zu überprüfen. 7 Möglichkeiten zum Erstellen von Passwörtern, die sowohl sicher als auch denkwürdig sind 7 Möglichkeiten zum Erstellen von Passwörtern, die sowohl sicher als auch unvergesslich sind Ein anderes Passwort für jeden Dienst ist ein Muss in der heutigen Online-Welt, aber es gibt eine schreckliche Schwäche für zufällig generierte Passwörter: es ist unmöglich, sich an alle zu erinnern. Aber wie können Sie sich erinnern ... Lesen Sie mehr.
  • Verwenden Sie einen Passwort-Manager Verwenden Sie eine Passwort-Management-Strategie, um Ihr Leben zu vereinfachen Verwenden Sie eine Passwort-Management-Strategie, um Ihr Leben zu vereinfachen Viele der Ratschläge rund um Passwörter war fast unmöglich zu folgen: Verwenden Sie ein starkes Passwort mit Zahlen, Buchstaben und Sonderzeichen; ändere es regelmäßig; Erstelle ein völlig einzigartiges Passwort für jeden Account, etc .... Lies mehr und stelle sicher, dass dein Passwort für jede einzelne von dir verwendete Seite unterschiedlich ist. Versuchen Sie es mit einem Passwort-Generator 5 Kostenlose Passwort-Generatoren für Fast Unhackable Passwords 5 Kostenlose Passwort-Generatoren für Fast Unhackable Passwörter Lesen Sie mehr für jede Website.
  • Ich wiederhole: Verwenden Sie für jede Site ein eindeutiges Passwort!

Neben der Passwortverwaltung gibt es noch einen weiteren kreativen Ansatz, mit dem Sie tatsächlich bei den Hackern "zurückkommen" können. Dazu müssen Sie sicherstellen, dass alle Ihre Online-Konten falsche Informationen enthalten - gefälschte Adressen, Telefonnummern und E-Mail-Adressen. Auf diese Weise können Sie, wann immer diese Art von Verletzung auftritt, nur darüber lachen, denn alle persönlichen Kontaktinformationen - insbesondere die E-Mail, die normalerweise für Spamming-Zwecke entfernt wird - sind für den Hacker ein kompletter Fehler.

Offensichtlich würde dieser Ansatz nicht für eine Finanzseite funktionieren, die normalerweise eine bestätigte Identifizierung erfordert, aber man würde hoffen, dass Finanzwebsites der Sicherheitskurve weit genug voraus sind, um vor etwas wie einem SQL-Injection-Hack mehr als sicher zu sein.

Sind Sie angesichts der Größe und des Umfangs dieses jüngsten Angriffs um Ihre privaten Informationen besorgt ? Hast du Pläne, damit umzugehen? Teilen Sie Ihre Gedanken in den Kommentaren unten!

Quelle: New York Times
Bildnachweis: Unsichtbarer Mann Via Shutterstock, kentoh / Shutterstock

In this article