Μια αναφορά του Bleeping Computer αναφέρει ότι οι χρήστες ενός
δημοφιλούς ιστότοπου ανταλλαγής όπλων ενδέχεται να είχαν πέσει θύματα κλοπής
διευθύνσεων email, ονομάτων χρήστη και κωδικών πρόσβασης.
Μια δημοσίευση στις 10 Αυγούστου σε φόρουμ εγκλήματος στον κυβερνοχώρο
αναφέρει ότι δίνεται δωρεάν κλεμμένες βάσεις δεδομένων, που περιέχουν συνολικά
240.000 αρχεία από το Utah Gun Exchange. Ο ίδιος hacker προσφέρει δωρεάν
άλλες δύο άλλες μικρότερες κλεμμένες βάσεις δεδομένων, μία από ένα hunting
ιστότοπο και μια άλλη από έναν ιστότοπο βοτάνων “kratom”.
Αυτό που συνδέει όλα τα παραπάνω, σύμφωνα με πληροφορίες που παρέχονται στη
δημοσίευση από ειδικούς της απειλής πληροφοριών, είναι ότι όλες οι
διαφημιζόμενες βάσεις δεδομένων προέρχονταν από επιχειρήσεις με έδρα τη Γιούτα
που φιλοξενούνταν στον ίδιο cloud server της Amazon.
Ο Lawrence Abrams, δήλωσε ότι τα πραγματικά δεδομένα από κάθε ιστότοπο είναι
διαφορετικά, αλλά “αποτελείται από διευθύνσεις email, ονόματα σύνδεσης και
κωδικούς πρόσβασης.” Ο Abrams επιβεβαίωσε επίσης ότι, ενώ δεν ήταν δυνατή
η επικύρωση όλων των εκτεθειμένων δεδομένων σε αυτές τις βάσεις δεδομένων,
πολλές από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ανήκαν σε εγγεγραμμένους
χρήστες ιστότοπων.
Πιστεύεται, δεδομένου ότι η 16η Ιουλίου είναι η τελευταία σφραγίδα
ημερομηνίας σε οποιαδήποτε από τις εγγραφές της βάσης δεδομένων, ότι τότε θα
μπορούσε να είχε προκύψει παραβίαση. Εάν ισχύει, πράγματι, τότε η εσφαλμένη
διαμόρφωση των “κάδων” του cloud server θα μπορούσε να είναι η βασική
αιτία.
Ο Chris Hauk του Pixel Privacy, συμφωνεί ότι “με την πρώτη ματιά,
φαίνεται ότι πρόκειται για μια άλλη περίπτωση βάσεων δεδομένων που είναι
αποθηκευμένες στην υπηρεσία AWS της Amazon που δεν ήταν σωστά
ασφαλισμένες.”
“Οι λύσεις αποθήκευσης cloud είναι βολικές και οικονομικά αποδοτικές,
αλλά δεν πρέπει να ξεχνάμε ότι η σωστή διαμόρφωση οποιασδήποτε υπηρεσίας cloud
σημαίνει τη διαμόρφωση των components, όπως οι κάδοι S3, με ασφάλεια”,
δήλωσε ο Tim Mackey, κύριος στρατηγικός ασφαλείας στο Κέντρο Έρευνας της Cyopsecurity
της Synopsys (CyRC) . “Ασφαλώς σε αυτό το πλαίσιο συνεπάγεται επανεξέταση
των απαιτήσεων ασφαλείας για τα αποθηκευμένα δεδομένα”, πρόσθεσε ο Mackey
και “διασφαλίζει επίσης ότι τηρούνται οι κανονισμοί όπως ο Νόμος περί
απορρήτου 2020.”
Μειώστε τον κίνδυνο στοχευμένων επιθέσεων «spear-phishing»
Εν τω μεταξύ, μου φαίνεται λογικό να υποθέσω ότι εάν είστε χρήστης του Utah
Gun Exchange ή ένας από τους άλλους ιστότοπους που αναφέρονται στην αρχική
αναφορά, ενδέχεται να έχουν παραβιαστεί τα credentials του λογαριασμού σας.
“Οι επηρεαζόμενοι χρήστες πρέπει να αλλάξουν τους κωδικούς πρόσβασής
τους σε έναν ασφαλή και μοναδικό κωδικό πρόσβασης, διασφαλίζοντας παράλληλα ότι
δεν χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε άλλους ιστότοπους”, δήλωσε
ο Hauk, “θα πρέπει επίσης να προσέχουν τις απόπειρες ηλεκτρονικού
ψαρέματος που στοχεύουν σε αυτούς.”
Αυτό το τελευταίο σημείο, σχετικά με το δυναμικό “spear-phishing”,
αξίζει να το προσέξετε. Οποιοσδήποτε εγκληματίας στον κυβερνοχώρο θα
προσαρμόσει μια αρχική επίθεση για να έχει την εγκυρότητα. Σε αυτήν την
περίπτωση, αυτό μπορεί να σημαίνει μηνύματα ηλεκτρονικού ταχυδρομείου που σας
ζητούν να κάνετε κλικ σε έναν σύνδεσμο για να επαναφέρετε τον κωδικό πρόσβασής
σας στον σχετικό ιστότοπο ή κάτι που θα έχει ως θέμα κάτι που θα σας
ενδιαφέρει – στην συγκεκριμένη περίπτωση θέματα σχετικά με ανταλλαγές όπλων.
