Credentials και στοιχεία 26 εκατομμυρίων χρηστών της πλατφόρμας LiveJournal πωλούνται στο διαδίκτυο και στο dark web.
Η blogging πλατφόρμα LiveJournal φαίνεται να έπεσε θύμα hacking επίθεσης το 2014, σύμφωνα με τις αναφορές πολλών hackers που αποφάσισαν τώρα να πουλήσουν τη βάση δεδομένων της εταιρείας (που περιλαμβάνει credentials και στοιχεία χρηστών). Η βάση δεδομένων βρίσκεται ήδη σε hacking forums και στο dark web.
Οι φήμες για παραβίαση δεδομένων της πλατφόρμας κυκλοφορούν στο Διαδίκτυο εδώ και περίπου δύο χρόνια. Οι πρώτες κυκλοφόρησαν τον Οκτώβριο του 2018, όταν πολλοί χρήστες ανέφεραν ότι έλαβαν τους μοναδικούς / παλιούς κωδικούς τους στο LiveJournal, σε spam emails.
Παρόλο που ποτέ δεν επιβεβαιώθηκε παραβίαση, οι φήμες δεν σταμάτησαν. Τους τελευταίους μήνες, η DreamWidth, μια blogging πλατφόρμα που έχει διαμορφωθεί από το παλιό codebase της LiveJournal, δέχεται επιθέσεις.
Τις τελευταίες εβδομάδες, η DreamWidth έχει αναφέρει σε blog posts και tweets ότι έχει αποτελέσει στόχο πολλαπλών credential stuffing επιθέσεων. Η εταιρεία λέει ότι οι hackers χρησιμοποίησαν συνδυασμούς παλιών ονομάτων χρήστη και κωδικών πρόσβασης του LiveJournal για να παραβιάσουν τους λογαριασμούς DreamWidth (καθώς οι δύο πλατφόρμες μοιράζονται το ίδιο codebase και τους ίδιους χρήστες).
Ωστόσο, παρά τα στοιχεία που υποστηρίζουν ότι κάποιοι hackers έχουν αποκτήσει πρόσβαση σε μεγάλο αριθμό credentials της LiveJournal, η Rambler Group, η εταιρεία πίσω από την πλατφόρμα LiveJournal, αρνήθηκε να αναγνωρίσει επίσημα κάποια παραβίαση σε επικοινωνία με τους διαχειριστές της DreamWidth.
Όμως, η υπηρεσία Have I Have Pwned (HIBP) φαίνεται να επιβεβαιώνει τις φήμες παραβίασης, αφού ανακοίνωσε ότι έλαβε ένα αντίγραφο της βάσης δεδομένων χρηστών της LiveJournal.
Η βάση δεδομένων περιέχει ονόματα χρήστη, email και κωδικούς πρόσβασης (σε απλό κείμενο) 26.372.781 χρηστών της LiveJournal.
Η βάση δεδομένων της LiveJournal «κυκλοφορούσε» εδώ και καιρό
Αντίγραφα των δεδομένων εντοπίστηκαν σε πολλά hacking forums. Βρέθηκαν, επίσης, πολλές διαφημίσεις που δημοσιεύτηκαν από data brokers. Σε αυτές τις διαφημίσεις, οι hackers πωλούσαν ή ήταν πρόθυμοι να αγοράσουν τη βάση δεδομένων της LiveJournal. Μερικές από τις διαφημίσεις κυκλοφορούν εδώ και μήνες. Οι hackers λένε ότι η παραβίαση είχε γίνει από το 2014, αλλά η εταιρεία δεν την είχε αντιληφθεί.
Από αυτές τις διαφημίσεις φαίνεται ότι οι hackers αντάλλασσαν τα δεδομένα μεταξύ τους και τα χρησιμοποιούσαν για άλλες επιθέσεις.
Ωστόσο, κάποια στιγμή διέρρευσαν στο διαδίκτυο. Η πρώτη αναφορά για τη διαρροή της βάσης δεδομένων της LiveJournal έγινε τον Ιούλιο του 2019, όταν η υπηρεσία WeLeakInfo ανακοίνωσε ότι έλαβε ένα αντίγραφο της βάσης.
Με την πάροδο του χρόνου, τα δεδομένα κυκλοφόρησαν σε περισσότερα sites. Πρόσφατα, δημοσιεύτηκε μια διαφήμιση σε μια dark web αγορά, όπου η βάση πωλείται για μόλις 35 $.
Λίγες μέρες μετά, η βάση δεδομένων βρέθηκε και σε γνωστό hacking forum και άρχισε να κυκλοφορεί ευρέως, ως δωρεάν λήψη, σε Telegram channels και file-sharing portals.
Προς το παρόν, η πλατφόρμα DreamWidth εξακολουθεί να υφίσταται επιθέσεις με παλιά credentials της LiveJournal, αλλά η εταιρεία κυκλοφορεί ενημερώσεις. Ωστόσο, ο κίνδυνος δεν περιορίζεται στους λογαριασμούς DreamWidth.
Αν οι χρήστες χρησιμοποίησαν παλιά ονόματα χρήστη και κωδικούς πρόσβασης του LiveJournal σε άλλα sites, οι λογαριασμοί τους κινδυνεύουν.
Οι χρήστες της πλατφόρμας LiveJournal μπορούν να επισκεφθούν το HIBP portal και να ελέγξουν εάν τα credentials τους έχουν συμπεριληφθεί στην ομάδα δεδομένων που παραβιάστηκαν το 2014.
Οι χρήστες που άλλαξαν τον κωδικό πρόσβασής τους, μετά το 2014, είναι πιθανότατα ασφαλείς. Ωστόσο, αν χρησιμοποιούν εκείνα τα credentials σε άλλους λογαριασμούς, πρέπει να τα αλλάξουν.