Δεκάδες εκατομμύρια λογαριασμοί εκλάπησαν χάρη σε έναν hacker!
Οι λογαριασμοί προήλθαν από χιλιάδες δημοφιλή forums που φιλοξενούσαν δημοφιλές κοινότητες αυτοκινήτων, τεχνολογίας άλλα και αθλητικών κοινοτήτων (communities).
Η κλεμμένη βάση δεδομένων περιείχε σχεδόν 45 εκατομμύρια εγγραφές από 1.100 sites και forum, που φιλοξενούνται στην VerticalScope, μια εταιρεία με έδρα το Τορόντο που έχει να κάνει με τα μέσα ενημέρωσης και με δεκάδες άλλες ιδιοκτησίες, συμπεριλαμβανομένων των forum και sites που διαχειρίζονται από: AutoGuide.com, PetGuide.com και TopHosts.com.
Η εταιρεία δεν επιβεβαίωσε αμέσως την παράβαση, αλλά είπε ότι απλά διερευνούσε.
«Είμαστε ενήμεροι για την πιθανό πρόβλημα και η εσωτερική ομάδα ασφαλείας μας διερευνά και συλλέγει πληροφορίες για να τις δώσει στις αρμόδιες υπηρεσίες επιβολής του νόμου»
δήλωσε ο Jerry Orban, αντιπρόεδρος της εταιρικής ανάπτυξης, εν μέσω e-mail και πρόσθεσε :
«Πιστεύουμε ότι οποιαδήποτε πιθανή παραβίαση από hacker περιορίζεται σε ονόματα, ταυτότητες χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και κρυπτογραφημένους κωδικούς πρόσβασης των χρηστών μας. Επιπλέον, επανεξετάζουμε την πολιτική ασφαλείας μας και των πρακτικών και ως απάντηση για να αυξήσουμε την ευαισθητοποίηση των περιστατικών που αφορούν την ασφάλεια στο Διαδίκτυο, συμπεριλαμβανομένης και τα ενδεχόμενα συμβάντα στις κοινότητες μας (communities), θέτουμε σε εφαρμογή αλλαγές ασφαλείας που σχετίζονται με το forum μας δηλαδή με τους ισχυρούς κώδικες και την πολιτική των ληγμένων κωδικών σε ορισμένες κοινότητες forum”
Αλλά μια περαιτέρω ανάλυση της βάσης δεδομένων, που λήφθηκε από την ιστοσελίδα κοινοποίησης των παραβιάσεων LeakedSource.com, υποδηλώνει ότι το πεδίο εφαρμογής των δεδομένων μπορεί να είναι μεγαλύτερη από όσο πιστεύανε.
Σε ένα δείγμα που δόθηκε στο ZDNet, η βάση δεδομένων δείχνει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης – κατακερματισμένους και “αλατισμένους” κωδικούς πρόσβασης με το MD5, καθώς και την διεύθυνση IP των χρηστών (η οποία σε ορισμένες περιπτώσεις μπορεί να προσδιορίσει τη θέση του).
Η LeakedSource επιβεβαίωσε τα “ευρήματα” σε ένα blog post, που δημοσιεύθηκε την Τρίτη.
Συγκεκριμένα η ομάδα δήλωσε ότι :
“Η VerticalScope αποθήκευε όλα τα δεδομένα τους σε διασυνδεδεμένα ή ακόμα και στους ίδιους servers καθώς δεν υπάρχει άλλος τρόπος για να εξηγηθεί μια κλοπή σε τόσο μεγάλη κλίμακα.”
Παρά την πίεση τα τελευταία έτη για ισχυρότερη κρυπτογράφηση και την διόρθωση στα ελαττώματα του security , τα forums πιστεύεται ότι επηρεάζονται από τις παραβάσεις που έγιναν πίσω από τους κανόνες ασφαλείας της βιομηχανίας.
Με μια γρήγορη αναζήτηση του καταλόγου των domains που εμπλέκονται στην επίθεση αποκάλυψε ότι σε κανένα από τα sites που ελέγξανε δεν προσφέρετε βασική κρυπτογράφηση HTTPS sites, κάτι το οποίο θα εμπόδιζε τα ονόματα χρήστη και τους κωδικούς πρόσβασης των forum και των sites από το να υποκλαπούν.
Πολλά από τα forum έτρεχαν εκδόσεις του vBulletin, ένα λογισμικό που χρονολογείται από το 2007.
Οι περισσότεροι έτρεχαν εκδόσεις του λογισμικού με γνωστά τρωτά σημεία που ήταν εύκολα εκμεταλλεύσιμο από τους hacker.
Ένα blog post του 2013, από τον δημοσιογράφο της ασφάλειας Brian Krebs έδειξε ότι παλαιότερες εκδόσεις των forums vBulletin που ήταν ευάλωτα θα μπορούσαν εύκολα να αναζητηθούν με άμεσα διαθέσιμα εργαλεία επίθεσης.
Δεν είναι σαφές ποιος ήταν ο hacker που πραγματοποίησε την παραβίαση. Ένα μέλος της ομάδας LeakedSource αναφέρει ότι «δεν έχει καμία σχέση με τις πρόσφατες επιθέσεις hacker που παραβίασαν το MySpace, LinkedIn και Tumblr.
Η εταιρεία δεν έχει προβεί σε καμία δημόσια δήλωση σε σχέση με την παραβίαση (hacking) των sites και των forum από την Τρίτη.
Σε αντίθεση με τις άλλες πρόσφατες παραβιάσεις από τους hackers, τα στοιχεία αυτά δεν φαίνεται να είναι προς πώληση στο dark web – μέχρι στιγμής.
