Un gang de piratage russe capture 1,2 milliard d'informations d'identification: ce que vous devez faire

Publicité

Qu'obtenez-vous lorsque vous croisez une douzaine de pirates informatiques russes avec 420 000 sites Web avec une vulnérabilité d'injection SQL? Vous obtenez 4,5 milliards d'enregistrements d'utilisateurs compromis entre les mains de ces pirates.

Mardi, le Le New York Times a rapporté que Hold Security of Milwaukee, Wisconsin a découvert une base de données remplie d'informations d'identification volées. Alex Holden, responsable de la sécurité de l'information de Hold Security, a recherché la source du vol informations d'identification à un petit réseau de piratage d'un peu moins d'une douzaine d'hommes de 20 ans, basés dans le centre sud Russie. Il a surnommé le groupe «CyberVor».

Holden a expliqué que le «gang de piratage» était composé d'une équipe de jeunes hommes, chacun avec son propre rôle - certains programmes d'écriture, d'autres travaillant à extraire les informations d'identification des données. L'ensemble de la tenue fonctionne comme une véritable entreprise.

Le gang de piratage russe

Selon Holden, CyberVor a commencé en 2011 en tant qu'équipe de spammeurs. Le plan d'affaires consistait alors à acheter des informations de contact volées sur le marché noir afin d'envoyer des courriers indésirables de masse aux clients. Au cours des prochaines années, l'équipe d'entrepreneurs criminels a mis en place un bot-net - un énorme réseau d'ordinateurs infectés par un virus qui leur permet d'être utilisés pour envoyer des spams.

Au fil du temps, l'équipe a utilisé son bot-net pour tester les sites Web vulnérables à une attaque de piratage par injection SQL. Une fois qu'une liste de sites Web a été compilée, l'équipe s'est ensuite mise à exécuter le hack sur le site et à extraire le contenu complet de la base de données qui y est stockée.

Grâce à l'accès à la base de données, le groupe a pu compiler les 4,5 milliards d'enregistrements, ce qui s'est avéré contiennent un total de 1,2 milliard d'identifiants de nom d'utilisateur et de mot de passe uniques et 542 millions de courriels uniques adresses.

Qu'est-ce que cela signifie

Si vous pensez que vous pourriez sortir indemne de cette menace de sécurité particulière, détrompez-vous. Étant donné qu'il y a actuellement un peu moins de 3 milliards d'utilisateurs d'Internet dans le monde, une violation de 1,2 milliard de noms d'utilisateur et de mots de passe uniques les informations d'identification représentent un succès record de la part des pirates informatiques, et cela signifie également que vos informations d'identification sont très probablement à risque.

Orla Cox, directrice de la réponse de sécurité de Symantec, a déclaré à NPR News que l'approche la plus sûre consiste à supposer que vos informations d'identification sont compromises.

"Je pense que tous les utilisateurs d'Internet devraient supposer qu'ils ont été touchés par cela. De toute évidence, ce ne sont pas des opportunistes, ce ne sont pas des amateurs. Ce sont des cybercriminels à plein temps qu'ils mènent probablement depuis plusieurs mois, voire des années. »

Comment savez-vous si certaines de vos informations d'identification ont été affectées? Malheureusement, vous ne le faites pas - pas avant que Hold Security ne publie son outil en ligne qui vous permettra de vérifier si vos propres informations se trouvent dans la base de données.

Pendant ce temps, Hold Security profite de la violation en construisant un suite de services destiné à aider les propriétaires de sites Web et les internautes à gérer la menace de ce gang de hackers. Ces services sont les suivants:

• Breach Notification Service (BNS) - Vous avertit si votre site a été affecté par cette violation ou toute autre violation de sécurité. Coût: 120 $ / an
• Pen Testing and Audit Services - Auditera votre site et trouvera toutes les vulnérabilités. Aucun prix indiqué.
• Service d'intégrité des informations d'identification - Vous informe si l'un des utilisateurs de votre site Web a vu ses informations d'identification compromises. Aucun prix indiqué.
• Service de surveillance de l'identité électronique - Destiné aux personnes qui souhaitent savoir si leur identité électronique est vulnérable ou compromise. La préinscription est disponible, car le service est en cours de développement.

Ce que tu devrais faire

Bien sûr, l'approche la moins coûteuse pour rédiger un chèque à Hold Security pour vous dire si vous avez été affecté, consiste simplement à modifier tous vos mots de passe. Bien que cela puisse être ennuyeux, faites-le de si près Fiasco Heartbleed il y a quelques mois à peine Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite , c'est vraiment le seul pari sûr dont vous disposez pour sécuriser vos comptes. Le problème, bien sûr, est que vous ne pouvez pas vraiment le faire tant que vous ne savez pas que les sites Web que vous utilisez ne sont pas vulnérables à SQL Injection.

Si vous souhaitez déterminer si les sites Web que vous utilisez pour accéder à vos comptes sont sûrs ou non, vous aurez besoin d'un moyen de savoir s'ils sont à l'abri des attaques par injection SQL - l'arme de choix pour ce pirate russe particulier gang.

Heureusement, il est assez facile de vérifier si un site est vulnérable à ce piratage particulier. Tout ce que vous devez faire est de trouver une page sur le site qui se charge dynamiquement à partir de la base de données principale. C'est assez facile avec un site basé sur PHP en recherchant des URL structurées avec la requête, comme ceci: " http://www.website.com/page.php? id = 32 ”

Un test rapide pour la vulnérabilité d'injection SQL ajoute un devis unique à la toute fin de la ligne. Si la page Web se charge toujours correctement, le site est protégé contre cette attaque. S'il renvoie une erreur «Échec de la requête SQL», le site est vulnérable et vous devez supposer que vos données qui y sont stockées ont été compromises.

En ajoutant un ‘ à l'URL, vous testez si vous pouvez ajouter des paramètres SQL supplémentaires pour déclencher une commande SQL plus invasive.

Si vous découvrez que le site Web est sûr, alors allez-y et changez vos mots de passe. Si vous voyez qu'il est toujours vulnérable à une attaque par injection SQL, évitez de modifier vos informations d'identification et contactez plutôt le propriétaire du site Web et informez-le de la vulnérabilité.

Pendant que vous y êtes…

Pendant que vous parcourez et modifiez vos mots de passe sur tous les sites sécurisés, tenez compte des consignes suivantes.

• Votre mot de passe est-il vraiment unique et solide? Assurez-vous de consulter nos nombreux articles avec conseils de génération de mot de passe 13 façons de créer des mots de passe sécurisés et mémorablesVous voulez savoir comment créer un mot de passe sécurisé? Ces idées de mots de passe créatives vous aideront à créer des mots de passe forts et mémorables. Lire la suite .
• Utiliser un Gestionnaire de mots de passe Utilisez une stratégie de gestion des mots de passe pour vous simplifier la vieLa plupart des conseils concernant les mots de passe sont presque impossibles à suivre: utilisez un mot de passe fort contenant des chiffres, des lettres et des caractères spéciaux; changez-le régulièrement; trouver un mot de passe complètement unique pour chaque compte etc ... Lire la suite et assurez-vous que votre mot de passe est différent pour chaque site que vous utilisez. Essayez d'utiliser un générateur de mot de passe Les 5 meilleurs générateurs de mots de passe en ligne pour des mots de passe aléatoires fortsVous cherchez un moyen de créer rapidement un mot de passe incassable? Essayez l'un de ces générateurs de mots de passe en ligne. Lire la suite pour chaque site.
• Je répète: utilisez un mot de passe unique pour chaque site!

Au-delà de la gestion des mots de passe, il existe une autre approche créative qui vous permet réellement de «revenir» sur les pirates. Cela implique de s'assurer que tous vos comptes en ligne contiennent de fausses informations - fausses adresses, numéros de téléphone et adresses e-mail. De cette façon, chaque fois que ce genre de violation se produit, vous pouvez simplement en rire, car tous les contacts personnels info - en particulier l'e-mail qui est généralement supprimé à des fins de spam - est un raté complet à la pirate.

De toute évidence, cette approche ne fonctionnerait pas pour un site financier qui nécessite généralement une identification confirmée, mais on espère que les sites Web financiers sont suffisamment en avance sur la courbe de sécurité pour être plus que sûr de quelque chose comme une injection SQL pirater.

Compte tenu de la taille et de la portée de cette dernière attaque, êtes-vous préoccupé par vos informations privées? Avez-vous des plans pour y faire face? Partagez vos pensées dans la section des commentaires ci-dessous!

La source: New York Times
Crédits image: Homme invisible Via Shutterstock, kentoh / Shutterstock