Werbung

Was bekommen Sie, wenn Sie ein Dutzend russischer krimineller Hacker mit 420.000 Websites mit einer SQL-Injection-Schwachstelle überqueren? Sie erhalten 4,5 Milliarden kompromittierte Benutzerdatensätze in den Händen dieser Hacker.

Am Dienstag, dem Die New York Times berichtete, dass Hold Security in Milwaukee, Wisconsin, eine Datenbank mit gestohlenen Anmeldeinformationen entdeckt habe. Alex Holden, Chief Information Security Officer von Hold Security, hat die Quelle des Diebstahls aufgespürt Ausweise für einen kleinen Hacking-Ring von knapp einem Dutzend 20-jähriger Männer aus South Central Russland. Er nannte die Gruppe "CyberVor".

Holden erklärte, dass die „Hacking Gang“ aus einem Team junger Männer bestand, von denen jeder seine eigene Rolle spielte - einige schrieben Programme, andere arbeiteten daran, die Anmeldeinformationen aus den Daten zu extrahieren. Das gesamte Outfit funktioniert wie ein echtes Geschäft.

Die russische Hacking Gang

Laut Holden wurde CyberVor 2011 als Spammer-Team gestartet. Der Geschäftsplan bestand dann darin, gestohlene Kontaktinformationen vom Schwarzmarkt zu kaufen, um Massen-Spam-E-Mails für Kunden zu versenden. In den nächsten Jahren baute das Team krimineller Unternehmer ein Bot-Netz auf - ein riesiges Netzwerk von Computern, die mit einem Virus infiziert sind und die es ihnen ermöglichen, die Spam-Explosionen auszusenden.

bot-net1

Im Laufe der Zeit nutzte das Team sein Bot-Netz, um zu testen, welche Websites für einen SQL-Injection-Hacking-Angriff anfällig waren. Sobald eine Liste von Websites erstellt wurde, machte sich das Team daran, den Hack auf der Website auszuführen und den vollständigen Inhalt der dort gespeicherten Datenbank zu extrahieren.

Mit dem Zugriff auf die Datenbank konnte die Gruppe die 4,5 Milliarden Datensätze zusammenstellen, die sich herausstellten Sie enthalten insgesamt 1,2 Milliarden eindeutige Anmeldeinformationen für Benutzernamen und Kennwörter sowie 542 Millionen eindeutige E-Mails Adressen.

Was das bedeutet

Wenn Sie der Meinung sind, dass Sie von dieser besonderen Sicherheitsbedrohung nicht verschont bleiben könnten, denken Sie noch einmal darüber nach. Angesichts der Tatsache, dass es derzeit weltweit knapp 3 Milliarden Internetnutzer gibt, liegt ein Verstoß gegen 1,2 Milliarden eindeutige Benutzernamen und Passwörter vor Anmeldeinformationen stellen einen rekordverdächtigen Erfolg seitens der kriminellen Hacker dar und bedeuten auch, dass Ihre Anmeldeinformationen sehr wahrscheinlich sind Risiko.

Orla Cox, Director of Security Response bei Symantec, sagte gegenüber NPR News, dass der sicherste Ansatz darin besteht, davon auszugehen, dass Ihre Anmeldeinformationen kompromittiert sind.

"Ich denke, alle Internetnutzer sollten davon ausgehen, dass sie davon betroffen sind. Offensichtlich sind diese keine Opportunisten, sie sind keine Hobbyisten. Dies sind Vollzeit-Cyberkriminelle, die dies wahrscheinlich schon seit einigen Monaten, vielleicht sogar Jahren, tun. “

Woher wissen Sie, ob Ihre Anmeldeinformationen betroffen sind? Leider nicht - erst wenn Hold Security sein Online-Tool veröffentlicht, mit dem Sie testen können, ob sich Ihre eigenen Informationen in der Datenbank befinden.

In der Zwischenzeit nutzt Hold Security die Sicherheitslücke, indem es eine Suite von Dienstleistungen soll Website-Eigentümern und Internetnutzern helfen, die Bedrohung durch diese Hacker-Bande zu bewältigen. Diese Dienste umfassen Folgendes:

  • Breach Notification Service (BNS) - Benachrichtigt Sie, wenn Ihre Website von dieser Verletzung oder einer anderen Sicherheitsverletzung betroffen ist. Kosten: 120 USD / Jahr
  • Pen Testing and Audit Services - Überprüft Ihre Website und findet Schwachstellen. Kein Preis angegeben.
  • Integrity Service für Anmeldeinformationen - Benachrichtigt Sie, wenn bei einem Ihrer Website-Benutzer die Anmeldeinformationen kompromittiert wurden. Kein Preis angegeben.
  • Electronic Identity Monitoring Service - Für Personen, die wissen möchten, ob ihre elektronische Identität anfällig oder gefährdet ist. Eine Vorregistrierung ist möglich, da sich der Service in der Entwicklung befindet.

Was du machen solltest

Der billigste Ansatz, um einen Scheck an Hold Security zu schreiben, um Ihnen mitzuteilen, ob Sie betroffen sind, besteht darin, einfach alle Ihre Passwörter zu ändern. Während dies ärgerlich sein kann, so nah an den Fersen des Herzblut-Fiasko erst vor ein paar Monaten Herzbluten - Was können Sie tun, um sicher zu bleiben? Weiterlesen Es ist wirklich die einzig sichere Wette, dass Sie Ihre Konten sichern müssen. Das Problem ist natürlich, dass Sie dies erst dann wirklich tun können, wenn Sie wissen, dass die von Ihnen verwendeten Websites nicht für SQL Injection anfällig sind.

bot-net2

Wenn Sie feststellen möchten, ob die Websites, auf denen Sie auf Ihre Konten zugreifen, sicher sind oder nicht, benötigen Sie eine So können Sie feststellen, ob sie vor SQL Injection-Angriffen sicher sind - die Waffe der Wahl für diesen speziellen russischen Hacker Gang.

Zum Glück ist es ziemlich einfach zu überprüfen, ob eine Website für diesen bestimmten Hack anfällig ist. Sie müssen lediglich eine Seite auf der Site finden, die dynamisch aus der Backend-Datenbank geladen wird. Dies ist mit einer PHP-basierten Site ziemlich einfach, wenn Sie nach URLs suchen, die mit der Abfrage strukturiert sind, wie folgt: „ http://www.website.com/page.php? id = 32 ”

Ein schneller Test für die SQL Injection-Sicherheitsanfälligkeit besteht darin, ein einfaches Anführungszeichen ganz am Ende der Zeile anzuhängen. Wenn die Webseite immer noch einwandfrei geladen wird, ist die Site vor diesem Angriff geschützt. Wenn der Fehler "SQL-Abfrage fehlgeschlagen" zurückgegeben wird, ist die Site anfällig, und Sie sollten davon ausgehen, dass Ihre dort gespeicherten Daten kompromittiert wurden.

Durch Anhängen von a Zur URL testen Sie, ob Sie zusätzliche SQL-Parameter hinzufügen können, um einen invasiveren SQL-Befehl auszulösen.

Wenn Sie feststellen, dass die Website sicher ist, ändern Sie dort Ihre Passwörter. Wenn Sie feststellen, dass es immer noch anfällig für einen SQL Injection-Angriff ist, vermeiden Sie es, Ihre Anmeldeinformationen zu ändern, und wenden Sie sich stattdessen an den Eigentümer der Website, um ihn über die Sicherheitsanfälligkeit zu informieren.

Während du dabei bist ...

Beachten Sie die folgenden Richtlinien, während Sie Ihre Passwörter auf allen gesicherten Websites ändern.

  • Ist Ihr Passwort wirklich eindeutig und sicher? Schauen Sie sich unbedingt unsere zahlreichen Artikel mit an Tipps zur Passwortgenerierung 13 Möglichkeiten, sichere und einprägsame Passwörter zu erstellenMöchten Sie wissen, wie Sie ein sicheres Passwort erstellen? Mit diesen kreativen Passwortideen können Sie sichere, einprägsame Passwörter erstellen. Weiterlesen .
  • Verwenden ein Passwortmanager Verwenden Sie eine Passwortverwaltungsstrategie, um Ihr Leben zu vereinfachenViele der Ratschläge zu Passwörtern waren nahezu unmöglich zu befolgen: Verwenden Sie ein sicheres Passwort, das Zahlen, Buchstaben und Sonderzeichen enthält. ändere es regelmäßig; Überlegen Sie sich ein völlig eindeutiges Passwort für jedes Konto usw. Weiterlesen und stellen Sie sicher, dass Ihr Passwort für jede einzelne Site, die Sie verwenden, unterschiedlich ist. Versuchen Sie es mit einem Passwortgenerator Die 5 besten Online-Passwortgeneratoren für starke zufällige PasswörterSuchen Sie nach einer Möglichkeit, schnell ein unzerbrechliches Passwort zu erstellen? Probieren Sie einen dieser Online-Passwortgeneratoren aus. Weiterlesen für jeden Standort.
  • Ich wiederhole: Verwenden Sie ein eindeutiges Passwort für jeder Seite? ˅!

Neben der Passwortverwaltung gibt es noch einen weiteren kreativen Ansatz, mit dem Sie tatsächlich zu den Hackern zurückkehren können. Dazu müssen Sie sicherstellen, dass alle Ihre Online-Konten falsche Informationen enthalten - falsche Adressen, Telefonnummern und E-Mail-Adressen. Auf diese Weise können Sie, wann immer diese Art von Verletzung auftritt, einfach darüber lachen, weil der gesamte persönliche Kontakt info - insbesondere die E-Mail, die normalerweise für Spam-Zwecke entfernt wird - ist ein kompletter Dud für die Hacker.

Offensichtlich würde dieser Ansatz für eine Finanzseite nicht funktionieren, für die normalerweise eine bestätigte Identifizierung erforderlich ist, aber man würde hoffen dass Finanzwebsites der Sicherheitskurve weit genug voraus sind, um vor so etwas wie einer SQL-Injektion mehr als sicher zu sein hacken.

Angesichts der Größe und des Umfangs dieses jüngsten Angriffs Sind Sie besorgt über Ihre privaten Daten?? Haben Sie Pläne, sich damit zu befassen? Teilen Sie Ihre Gedanken in den Kommentaren unten!

Quelle: New York Times
Bildnachweis: Unsichtbarer Mann Über Shutterstock, Kentoh / Shutterstock

Ryan hat einen BSc-Abschluss in Elektrotechnik. Er hat 13 Jahre in der Automatisierungstechnik, 5 Jahre in der IT gearbeitet und ist jetzt Apps Engineer. Als ehemaliger Managing Editor von MakeUseOf sprach er auf nationalen Konferenzen zur Datenvisualisierung und wurde im nationalen Fernsehen und Radio vorgestellt.