Το CafePress, ένα γνωστό αμερικανικό site αγορών, υπέστη μια σοβαρή παραβίαση δεδομένων, που επηρέασε εκατομμύρια πελάτες. Συγκεκριμένα, ο αριθμός των χρηστών, που επηρεάστηκαν, ξεπερνά τα 23 εκατομμύρια.
Οι πελάτες, ωστόσο, δεν ενημερώθηκαν για το περιστατικό παραβίασης από το ίδιο το site αλλά από την υπηρεσία του Troy Hunt, “Have I Pwned”.
Όταν ο Hunt άκουσε για τη διαρροή των δεδομένων του CafePress, ζήτησε τη βοήθεια του ερευνητή ασφάλειας Jim Scott, με τον οποίο είχαν συνεργαστεί και στο παρελθόν σε άλλες παραβιάσεις δεδομένων, όπως στην περίπτωση του site Evite.
Ο Scott δήλωσε ότι πριν από περίπου 2 εβδομάδες ενημερώθηκε από τον Troy για τη διαρροή δεδομένων στο CafePress.com. Τότε, φάνηκε ότι η πηγή της παραβίασης προερχόταν από τη μηχανή αναζήτησης WeleakInfo. Ο Scott και οι συνεργάτες του άρχισαν να ερευνούν την υπόθεση περισσότερο, ώστε να εντοπίσουν την ευάλωτη βάση δεδομένων, που εξέθεσε τα δεδομένα εκατομμυρίων πελατών του CafePress.
Σύμφωνα με μια άλλη έρευνα, μια ευάλωτη βάση δεδομένων του CafePress, που περιείχε περίπου 493.000 λογαριασμούς, βρέθηκε προς πώληση σε hacking forums. Ωστόσο, δεν είναι ακόμα σίγουρο ότι πρόκειται για το ίδιο περιστατικό παραβίασης.
Σύμφωνα με το “Have I Been Pwned?”, το CafePress έπεσε θύμα hacking επίθεσης το Φεβρουάριο του 2019 και εξέθεσε τις προσωπικές πληροφορίες 23.205.290 χρηστών. Τα παραβιασμένα δεδομένα περιλαμβάνουν διευθύνσεις email, ονόματα, κωδικούς πρόσβασης, αριθμούς τηλεφώνου και διευθύνσεις κατοικίας.
Ο Scott δήλωσε επίσης ότι οι μισοί από τους παραβιασμένους κωδικούς πρόσβασης είχαν κωδικοποιηθεί με τον αλγόριθμο base64 SHA1, ο οποίος είναι πολύ αδύναμος για τα σημερινά δεδομένα. Άλλοι χρήστες που συνδέονταν μέσω του Facebook και του Amazon, δεν είχαν παραβιασμένους κωδικούς.
To CafePress δεν έχει ανακοινώσει επίσημα το περιστατικό παραβίασης. Ωστόσο, οι χρήστες καλούνται να κάνουν επαναφορά του κωδικού πρόσβασής τους, όταν προσπαθούν να συνδεθούν στο site. Αυτό δείχνει ότι μάλλον κάτι δεν πάει καλά.
Η επαναφορά των κωδικών πρόσβασης δεν είναι αρκετή
Όταν γίνεται γνωστή μια παραβίαση δεδομένων, οι εταιρείες θα πρέπει να ενημερώνουν τους χρήστες, ώστε να λαμβάνουν τα κατάλληλα μέτρα προστασίας.
Ωστόσο, για άλλη μια φορά, μέσα σε μια μόλις εβδομάδα, μια εταιρεία αποφάσισε ότι η επαναφορά του κωδικού πρόσβασης είναι το πρώτο βήμα για την αποκάλυψη του περιστατικού παραβίασης. Πριν κάποιες μέρες η StockX ακολούθησε την ίδια τακτική. Τώρα, ακολούθησε το παράδειγμά της και το CafePress.
Οι ειδοποιήσεις για την επαναφορά του κωδικού πρόσβασης θα πρέπει να γίνονται ταυτόχρονα με την ενημέρωση των χρηστών για το περιστατικό παραβίασης.
