Miliardy danych logowania wpadło w ręce rosyjskiego gangu - twierdzi firma Hold Security. Możliwe, że są wśród nich Twoje dane, bo gang atakował nawet strony prywatne.

Setki tysięcy narażonych osób?


Firma Hold Security, która w przeszłości przyczyniła się do ujawniania informacji o wycieku z firmy Adobe, opublikowała wczoraj na swojej stronie artykuł o prostym i przerażającym tytule: "Zostałeś zhackowany".
Firma twierdzi, że po miesiącach badań zidentyfikowała rosyjski cybergang, który wszedł w posiadanie olbrzymiego zbioru kradzionych danych. Hold Security nadała temu gangowi nazwę CyberVor.

Według firmy gang zebrał 4,5 mld rekordów zawierających głównie dane logowania. 1,2 mld tych danych (tzn. par login-hasło) wydaje się unikalna. Możliwe, że dane dotyczą pół miliarda unikalnych adresów e-mail. Nie wszystkie muszą być aktualne, ale i tak jest to duże zagrożenie.

Przestępczy "audyt bezpieczeństwa"


Zdaniem Hold Security dane mogły być wykradzione z 420 tys. stron. Najprawdopodobniej były skupowane przez gang na czarnym rynku danych, a następnie używane do ataków i rozsyłania spamu. Z czasem - jak twierdzi Hold Security - gang usprawnił swoje działanie, używając botnetu do wyszukiwania luk bezpieczeństwa na stronach, które były odwiedzane przez ofiary. Botnet przeprowadził olbrzymi "audyt bezpieczeństwa" i wykorzystał znalezione luki do wykradania danych.

Z dodatkowych wyjaśnień dla New York Timesa wynika, że rosyjski cybergang może się składać z mniej niż tuzina osób, które pracują jak mała firma i mają nawet wydzielone zadania. Są programiści, złodzieje danych itd.
CyberVor nie kierował swojej działalności wyłącznie na dużych e-usługodawców. Możliwe, że dochodziło nawet do ataków na strony prywatne. Firma Hold Security nie wymieniła nazwy żadnej strony, z której dane mogły wyciec. Nie opisała też dokładniej, w jaki sposób dotarła do tajemniczej bazy i jak znalazła ślady tajemniczego gangu.

Internet do poprawki?


Co w tej sytuacji robić? Hold Security poleca korzystanie z usługi, którą ma niebawem uruchomić. Umożliwi ona sprawdzenie, czy dane logowania użytkownika znajdują się w bazie CyberVor. Hold Security ma też usługę dla firm, która pozwala ustalić, czy strona jest podatna na atak. W e-mailu do Wall Street Journal Alex Holden (założyciel Hold Security) wyjaśnił, iż woli unikać mówienia o szczegółach w związku z toczącymi się dochodzeniami organów ścigania.

Ujawniona skala działalności cyberprzestępców skłania do refleksji nad stosowanymi współcześnie metodami uwierzytelniania. W wielu miejscach musimy podawać hasło i nierzadko używamy tego samego hasła wielokrotnie. Przestajemy już ogarniać te hasła, a potem słyszymy o wyciekach i okazuje się, że wszystko było na marne.

Niektórzy specjaliści od bezpieczeństwa uważają, że już dziś powinno się wzmocnić wysiłki nad opracowaniem nowych metod uwierzytelniania. Nie brakuje dobrych pomysłów, jak np. zastosowanie ultradźwięków przy logowaniu. Niestety wprowadzanie takich nowości jest trudne, bo wszystkim jest wygodnie tak, jak jest. Prawdopodobnie potrzebne będzie ujawnienie jeszcze niejednego wycieku, zanim szerokie rzesze ludzi zrozumieją, że internet nie jest na co dzień tak bezpieczny jak się początkowo wydaje.

[Marcin Maj]