Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) και η Εθνική Μονάδα Εγκλήματος στον κυβερνοχώρο (NCCU) ανακάλυψαν μια κρυφή μνήμη κλεμμένων email και passwords 225 εκατομμυρίων και τα παρέδωσαν στο HaveIBeenPwned (HIBP), τη δωρεάν υπηρεσία παρακολούθησης credentials που έχουν κλαπεί ή/και διαρρεύσει μέσω προηγούμενων data breaches.
Δείτε επίσης: Bug SanDisk SecureAccess επιτρέπει το brute forcing vault passwords
Τα 225 εκατομμύρια νέα passwords αποτελούν μέρος του υπάρχοντος σώματος των 613 εκατομμυρίων κωδικών πρόσβασης του HIPB, το οποίο προσφέρει στους χειριστές ιστοτόπων ένα hash των passwords για να διασφαλίσει ότι οι χρήστες δεν τους χρησιμοποιούν κατά τη δημιουργία νέου λογαριασμού. Τα άτομα μπορούν να χρησιμοποιήσουν τη σελίδα Pwned Password του HIPB για να δουν εάν οι κωδικοί πρόσβασής τους έχουν διαρρεύσει.
Η υπηρεσία βοηθά τους οργανισμούς να ανταποκριθούν στη σύσταση της NIST ότι οι χρήστες δεν πρέπει να χρησιμοποιούν οποιονδήποτε κωδικό πρόσβασης που είχε προηγουμένως εκτεθεί σε παραβίαση. Αυτή η απαίτηση στοχεύει στην αντιμετώπιση της αυξανόμενης χρήσης «credential stuffing», όπου οι εγκληματίες δοκιμάζουν μεγάλες λίστες συνδυασμών ονομάτων χρήστη και κωδικών πρόσβασης που διέρρευσαν για να πραγματοποιήσουν τις επιθέσεις τους.
Η τεχνική έχει χρησιμοποιηθεί για να παραβιάσει 50.000 διαδικτυακούς τραπεζικούς λογαριασμούς από το 2017, προειδοποίησε το FBI πέρυσι, και λειτουργεί επειδή πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για την προστασία πολλών λογαριασμών. Εάν παραβιαστεί κάποιος από αυτούς τους λογαριασμούς που προστατεύονται με τον κοινό κωδικό πρόσβασης, οι άλλοι λογαριασμοί του ατόμου γίνονται ευάλωτοι σε credential stuffing.
Η τεχνική έγινε πρόβλημα πριν από μια δεκαετία μετά τη διαρροή δισεκατομμυρίων credentials μετά από μεγάλες παραβιάσεις δεδομένων, δίνοντας στους εισβολείς τεράστια σύνολα δεδομένων credentials για να δοκιμάσουν λογαριασμούς διαφορετικής σημασίας, που κυμαίνονται από λογαριασμούς online game μέχρι τραπεζικούς λογαριασμούς και λογαριασμούς εργαζομένων.
Δείτε επίσης: Passwords 2021: Γιατί συνεχίζετε να χρησιμοποιείτε το QWERTY;
Η NCA και η NCCU βρήκαν την κρυφή μνήμη των κλεμμένων credentials σε μια παραβιασμένη αλλά ανώνυμη εγκατάσταση αποθήκευσης cloud.
Η NCA είπε στο BBC ότι πέρυσι, σε συνεργασία με την αστυνομία του Ηνωμένου Βασιλείου, εντόπισε ότι υπήρξε παραβίαση της εγκατάστασης αποθήκευσης cloud ενός βρετανικού οργανισμού, που οδήγησε σε πάνω από 40.000 αρχεία που ανέβηκαν στους servers τους από εγκληματίες στον κυβερνοχώρο. Μεταξύ αυτών των αρχείων ήταν η συλλογή παραβιασμένων email και κωδικών πρόσβασης.
Η NCA παρέδωσε τους παραβιασμένους κωδικούς πρόσβασης στον χειριστή του HIBP, Troy Hunt, ο οποίος επαλήθευσε τα ευρήματα της NCCU ότι οι κωδικοί πρόσβασης δεν ήταν στο υπάρχον σύνολο δεδομένων Pwned Passwords. Νέοι κωδικοί πρόσβασης που περιλαμβάνονται στην κρυφή μνήμη, όπως είπε, περιλαμβάνουν:
- flamingo228
- Alexei2005
- 91177700
- 123Tests
- Aganesq
Οι οργανισμοί μπορούν να κάνουν λήψη του συνόλου hashed data σε μορφή SHA-1 σε ένα συμπιεσμένο αρχείο 17,2 GB. Είναι η πρώτη έκδοση που περιλαμβάνει μια τακτικά ενημερωμένη λίστα με παραβιασμένα credentials που ανακαλύπτουν οι αρχές επιβολής του νόμου, όπως το FBI, κατά τη διάρκεια των ερευνών.
Δείτε επίσης: Telegram bots προσπαθούν να κλέψουν τα one-time passwords σας
Ο Hunt τόνισε ότι οι κωδικοί πρόσβασης που παρέχονται στην HIPB από το FBI και την NCA δεν είναι για την υπηρεσία του αλλά για την κοινότητα, καθώς μπορούν να χρησιμοποιηθούν από οποιονδήποτε για να ανταποκριθεί στις συστάσεις της NIST για τον μετριασμό του credential stuffing.
Πηγή πληροφοριών: zdnet.com
){kind=link}