ΑρχικήrapidalertΑΠΟΚΛΕΙΣΤΙΚΟ: Διαρροή δεδομένων 32.000 λογαριασμών από το bourdela.com

ΑΠΟΚΛΕΙΣΤΙΚΟ: Διαρροή δεδομένων 32.000 λογαριασμών από το bourdela.com

Άγνωστοι hackers δημοσιοποίησαν στην συντακτική ομάδα του SecNews, το γεγονός διαρροής 32.000 λογαριασμών από τις ιστοσελίδες bourdela.com και adultforum.gr.

Οι ανωτέρω ιστοσελίδες είναι ιστοσελίδες “ιδιαίτερου περιεχομένου” (για ενηλίκους), με πολύ μεγάλο αριθμό χρηστών. Αξίζει να αναφέρουμε ότι η μια εκ των ιστοσελίδων είναι εντός των 350 ιστοσελίδων με την μεγαλύτερη επισκεψιμότητα στην Ελληνική επικράτεια. Κάτι τέτοιο δεν φαίνεται φυσικά να εμπόδισε όμως τους επιτιθέμενους, οι οποίοι κατόρθωσαν να αντλήσουν σχεδόν όλα ή τμήμα των στοιχείων των βάσεων δεδομένων και να τα δημοσιοποιήσουν στο Internet.

Οι άγνωστοι επικοινώνησαν με την συντακτική ομάδα του SecNews, λαμβάνοντας μέτρα απόκρυψης των  στοιχείων τους και παρέθεσαν αποδείξεις που αποδεικνύουν πέραν κάθε αμφισβήτησης οτι μέρος των χρηστών των ιστοσελίδων bourdela.com και adultforum.gr στοχοποιήθηκαν διαδικτυακά. Οι hackers φαίνεται να υπέκλεψαν στοιχεία και προσωπικά δεδομένα 32.000 χρηστών, χωρίς να έχει αποσαφηνιστεί ποιοί χρήστες ανήκουν σε ποιά ιστοσελίδα από τους επιτιθέμενους.

Στα στοιχεία που έχουν στην διάθεσή τους οι άγνωστοι και έθεσαν στην διάθεση του SecNews,φαίνονται σαφώς:

[alert]

α) το username και ο κρυπτογραφημένος κωδικός πρόσβασης του κάθε χρήστη (συμπεριλαμβανομένων και των διαχειριστών)

β) η IP διεύθυνση προέλευσης πρόσβασης του χρήστη

γ) η εγγεγραμμένες email διευθυνσεις.[/alert]

Οι επιτιθέμενοι έχουν αποκρύψει στοιχεία της βάσης όπως πλήρη IP διεύθυνση και e-mail έτσι ώστε να μην μπορούν να τύχουν κακόβουλης χρήσης από άλλους hackers και στοχοποιηθούν αθώοι.Τα στοιχεία που έχουν στην διάθεσή τους ελήφθησαν, σύμφωνα με τα όσα αναφέρουν στο μήνυμά τους πρίν 3 ημέρες από τις ιστοσελίδες bourdela.com και adultforum.gr. H εκτίμησή μας είναι ότι τα στοιχεία ελήφθησαν μέσω αδυναμίας στην ιστοσελίδα (πιθανόν SQL Injection) που επέτρεψε στους hackers να λάβουν τμήματα της βάσης.

Οι διαχειριστές των δύο ιστοσελίδων,ΔΕΝ φαίνεται να έχουν αντιληφθεί την επίθεση μέχρι αυτή την στιγμή ενώ δεν υπάρχει ενημέρωση για τα μέλη τους.

Αξίζει να σημειώσουμε ότι με μια πρόχειρη ανάλυση του τμήματος της βάσης που δημοσιοποίηθηκε εντοπίστηκαν προσβάσεις από γνωστές δημόσιες υπηρεσίες, οργανισμούς, εταιρείες αλλά ακόμα και από θυγατρικές Τραπεζών!! Η ιστοσελίδα bourdela.com είχε τεθεί υπό την έρευνα των Ελληνικών αρχών το 2008 με επιχείρηση-αστραπή και σύλληψη των διαχειριστών. Σύμφωνα με όσα αναφέρει η ιστοσελίδα (δεν το έχουμε επιβεβαιώσει), το 2013 ο πρώην διαχειριστής απαλλάχτηκε από όλες τις κατηγορίες μετά απο πολλαπλές δικαστικές αναβολές.

Σύμφωνα με δημοσιογραφικές πληροφορίες που τέθηκαν υπόψη του SecNews από τους επιτιθέμενους και μεταφέρουμε με κάθε επιφύλαξη, σύντομα θα υπάρξουν και πρόσθετες διαρροές registered χρηστών από άλλες ιστοσελίδες που έχουν αντλήσει δεδομένα. Είναι η πρώτη φορά που ιστοσελίδα αντίστοιχου περιεχομένου στοχοποιείται στην Ελλάδα, όσο είμαστε σε θέση να γνωρίζουμε. Επιπλέον όπως αναφέρουν οι επιτιθέμενοι, έχουν στην διάθεσή τους συζητήσεις μελών των ιστοσελίδων καθώς και λοιπές προσωπικές πληροφορίες. Το σύνολο του υποκλαπέντος περιεχομένου έχει αναρτηθεί, μαζί με τμήμα του μηνύματός, σε ιστοσελίδα απόθεσης (paste site) στο εξωτερικό (ο σύνδεσμος δεν δημοσιοποιήθηκε για λόγους ασφαλείας)

Επειδή σύμφωνα με τα ανακοινωθέντα δεδομένα, εκτιμούμε ότι έχουν τεθεί προσωπικά δεδομένα ανυποψίαστων χρηστών στην διάθεση τρίτων καλούμε:

Οργανισμούς, εταιρείες, Υπηρεσίες και φορείς να περιορίσουν την πρόσβαση στην ιστοσελίδα μέσω των proxy servers/content filters που διαθέτουν μέχρι να ελεγχθεί από τους αρμόδιους διαχειριστές και να υπάρξει επίσημη ανακοίνωση για τα δεδομένα της επίθεσης.

Οι  χρήστες που διαθέτουν λογαριασμό στις επίμαχες ιστοσελίδες adultforum.gr και bourdela.com να αλλάξουν ΑΜΕΣΑ κωδικούς πρόσβασης. Αν ο κωδικός πρόσβασης χρησιμοποιείται και σε άλλες υπηρεσίες (πχ e-mail,social networks) να αλλάξει ΑΜΕΣΑ και αυτός.

Οι διαχειριστές των ιστοσελίδων πρέπει άμεσα να ζητήσουν αλλαγή κωδικού πρόσβασης (enforce password change) και να αναλύσουν τα σχετικά logs για τις λεπτομέρειες τις επίθεσης, ώστε να ενημερώσουν τα μέλη τους.

Δεν έχει αποσαφηνιστεί μέχρι αυτή την στιγμή από τους δράστες αν πρόκειται για το σύνολο της βάσης ή τμήμα αυτής που μπόρεσαν να υποκλέψουν. Το αρχείο που έχει αναρτηθεί στο σημείο ανώνυμης απόθεσης είναι 6MB.

H πλήρη λίστα με τους χρήστες που διέρευσαν είναι διαθέσιμη στον παρόν σύνδεσμο.

Ελέγξτε αν το username σας είναι στην παραπάνω λίστα και προχωρήστε σε άμεση αλλαγή του κωδικού σας. Το SecNews προέβει στην ανωτέρω ενημέρωση (παρά το ιδιαίτερο περιεχόμενο της ιστοσελίδας που στοχοποιήθηκε) λόγω του αυξημένου αριθμου μελών και των ανυποψίαστων χρηστών τα στοιχεία των οποίων εκτέθηκαν.

Το SecNews ευχαριστεί τον/τους άγνωστους πληροφοριοδότες για την έγκυρη και αναλυτική ενημέρωση αναφορικά με την επίθεση.

[Νεότερη Ενημέρωση-30/10/2014-23:30] Σύμφωνα με επικοινωνία που πραγματοποίησαν οι διαχειριστές από τις δύο αναγραφόμενες ιστοσελίδες με το SecNews αναφέρουν

α) οι διαχειριστές του bourdela.com αναφέρουν ότι κατά 99% η διαρροή δεν αφορά την ιστοσελίδα τους αλλά θα το διερευνήσουν περαιτέρω.

β) οι διαχειριστές του adultforum.gr πραγματοποιούν πιο ενδελεχή διερεύνηση ώστε να διαπιστωθεί τι ακριβώς έχει συμβεί.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS