Video: LivingSocial (Octombrie 2024)
Cyber-atacatorii au încălcat recent sistemele LivingSocial și au accesat ilegal informațiile despre clienți pentru peste 50 de milioane de utilizatori, a spus LivingSocial. Utilizatorii trebuie să își schimbe parolele imediat.
După cum a raportat ieri PCMag.com, LivingSocial a trimis e-mailuri de notificare privind încălcarea datelor către toți clienții afectați, informându-le despre un atac cibernetic care a dus la accesul neautorizat la datele clienților. Peste 50 de milioane de conturi au fost potențial afectate, potrivit LivingSocial, ceea ce face ca aceasta să fie una dintre cele mai mari încălcări ale parolei în acest an.
În acest moment nu este clar cum a avut loc încălcarea și ce alte informații au fost furate. În aceste tipuri de incidente, atacatorii de obicei se desprind prin instalarea secretă a programelor malware pe dispozitivele angajaților și apoi își fac drum în jurul rețelei până când găsesc sisteme sensibile, a declarat George Security pentru strategia de securitate la Trusteer George Tubin.
Furnizorii "ar trebui să se aștepte ca hackerii să își vizeze sistemele pentru a obține date despre clienți sau informații corporative sensibile", a spus Tubin. În acest moment, „este evident că acești furnizori pur și simplu nu fac suficient pentru a proteja informațiile clienților lor”, a spus Tubin.
Parolele sărate și distruse, care nu sunt rezistente la fisuri
Este un semn bun că LivingSocial și-a scăpat și sărat parolele, deoarece aceasta va încetini oarecum atacatorii, dar „nu va opri” atacatorii să încerce, și să reușească, să-și dea seama de parolele originale, Ross Barrett, senior manager de securitate. inginerie la Rapid7, a declarat pentru SecurityWatch . În timp ce sărarea încetinește procesul de fisurare, „în cele din urmă atacatorii sau rețeaua lor vor primi informațiile pe care le vor urma”, a spus Barrett..
Hashing-ul este o criptare unidirecțională, în care obțineți întotdeauna aceeași ieșire pentru o anumită intrare, dar nu este posibil să începeți cu un hash și să calculați care a fost șirul inițial. Atacatorii se bazează frecvent pe tabelele curcubeului, o serie de dicționare imense care conțin fiecare șir de imagini (inclusiv cuvinte de dicționar, prenume comune, chiar versuri de cântece) și valorile hash relevante. Atacatorii pot potrivi hash-ul din tabela cu parolele cu tabelul curcubeului pentru a găsi șirul original care a generat codul.
Salting se referă la procesul de adăugare a informațiilor suplimentare la șirul de intrare original înainte de a crea un hash. Întrucât atacatorul nu știe care sunt biții suplimentari de date, fisurarea hașilor devine mai grea.
Problema este însă că LivingSocial a folosit SHA1 pentru a genera hash-ul, un algoritm slab. La fel ca MD5, un alt algoritm popular, SHA1 a fost proiectat să funcționeze rapid și cu o cantitate minimă de resurse de calcul.
Având în vedere progresele recente în domeniul tehnologiilor hardware și hacking, hașele SHA1, chiar sărate, nu sunt rezistente la fisuri. LivingSocial s-ar fi descurcat mai bine cu bcrypt, scrypt sau PBKDF-2.
Modificați parolele acum
LivingSocial a resetat parolele prealabil pentru toți utilizatorii, iar utilizatorii ar trebui să se asigure că alegeți parolele noi care nu sunt utilizate nicăieri. Mulți oameni tind să refolosească aceeași parolă pe site-uri; dacă utilizatorii au folosit parola LivingSocial pe alte site-uri, ar trebui să schimbe parolele imediat. Odată ce parolele sunt fisurate, atacatorii pot încerca parolele cu servicii populare precum e-mail, Facebook și LinkedIn.
„Aceste încălcări sunt un alt memento de ce este atât de important să păstrezi o igienă bună a parolelor și să folosești parole diferite pentru toate conturile și site-urile”, a spus Barrett.
Atacatorii pot folosi, de asemenea, datele nașterii și numele pentru a lucra la phishing și alte campanii de inginerie socială. Ele pot face referire la aceste detalii pentru a-i păcăli pe utilizatori să creadă că acestea sunt mesaje legitime. Datele furate vor fi „atacuri puternice pentru o perioadă foarte lungă de timp”, a spus Barrett.
Încălcarea LivingSocial este „un alt memento pentru că organizațiile vor continua să fie vizate pentru datele lor valoroase despre clienți”, a spus Barrett.
