Κλάπηκαν τα στοιχεία εκατομμυρίων μοτοσυκλετιστών

Η καναδέζικη VerticalScope υπέστη μαζική επίθεση κράκερ


ΜΟΤΟΝΕΑ
11:26
27/06/2016
Κλάπηκαν τα στοιχεία εκατομμυρίων μοτοσυκλετιστών
6
loading

Ένας από τους μεγαλύτερους Host μοτοσυκλετιστικών φόρουμ έγινε τον περασμένο Φεβρουάριο αντικείμενο μαζικής παραβίασης, με αποτέλεσμα τη διαρροή των προσωπικών δεδομένων 45 εκατομμυρίων χρηστών.

Αν είστε μέλος ενός τέτοιου φόρουμ, καλύτερα να θεωρήσετε πως τα στοιχεία σας έχουν κλαπεί και να αλλάξετε όλους τους κωδικούς σας αμέσως.

Αντικείμενο της επίθεσης των κράκερ έγινε αυτήν τη φορά η VerticalScope, μια καναδική εταιρεία που φιλοξενεί την πλειοψηφία των μοτοσυκλετιστικών web forums (μεταξύ πολλών άλλων τύπων sites).

Η VerticalScope δεν είναι ένα αναγνωρίσιμο όνομα στο χώρο της μοτοσυκλέτας, καθώς δεν έρχεται σε απευθείας επαφή με τον «πελάτη», δηλαδή τα μέλη των φόρουμ. Ωστόσο είναι από τους μεγαλύτερους παίκτες του χώρου, στεγάζοντας και επώνυμες πύλες όπως το Motorcycle.com.

Σύμφωνα με καναδικά ρεπορτάζ, φαίνεται πως η παραβίαση αφορά όλη τη βάση (ή πιο σωστά όλες τις βάσεις) δεδομένων της VerticalScope. Τα στοιχεία που διέρρευσαν αφορούν στα ονόματα χρήστη, τις ταυτότητες των χρηστών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και IP και τους κωδικούς πρόσβασης των χρηστών.

Δεν έχουν διαρρεύσει άλλα προσωπικά στοιχεία ούτε στοιχεία πιστωτικών καρτών. Ωστόσο κρίνοντας από το πόσο αργά ανακάλυψε η ασφάλεια της εταιρείας την επίθεση, δεν είναι απίθανο να μην έχουν ακόμα ολική εικόνα της διαρροής.

Πιστεύεται πως η παραβίαση επιτεύχθηκε μέσω των γνωστών -στην κοινότητα των χάκερ/κράκερ- κενών ασφαλείας του λογισμικού με την ονομασία VBulletin που χρησιμοποιούν πολλά, αν όχι όλα τα φόρουμ.

Το λογισμικό αυτό απαιτεί έντονη και διαρκή συντήρηση / παρακολούθηση, ενώ για τα σφάλματα και τα κενά εκδίδονται συνεχώς updates που όμως δεν παρέχονται δωρεάν και για τον λόγο αυτό δεν είναι «δημοφιλή» ανάμεσα στους διαχειριστές των φόρουμ.

Η διαρροή δεν φαίνεται ιδιαίτερα επικίνδυνη, όμως είναι. Και να γιατί: Οι κλεμμένοι κωδικοί μπορεί να είναι κατακερματισμένοι, για τη διαδικασία αυτή όμως έχει χρησιμοποιηθεί η συνάρτηση κατακερματισμού MD5, η οποία εδώ και πολύν καιρό έχει «διαρρηχθεί» και θεωρείται μη ασφαλής από την ψηφιακή κοινότητα.

Ένας έμπειρος κράκερ δεν χρειάζεται, διαβάζουμε, πάνω από 5 λεπτά για να σπάσει τα 40 εκατ. κωδικών που κλάπηκαν. Ύστερα, συνήθως, οι σπασμένοι κωδικοί πωλούνται στο ίντερνετ ή το μαύρο ίντερνετ και χρησιμοποιούνται μέσω αυτόματων διαδικασιών για να ξεκλειδώσουν άλλες πιο σκληρές βάσεις δεδομένων, όπως τραπεζικούς λογαριασμούς ή πιστωτικές κάρτες.

Γιατί μπορεί να συμβεί κάτι τέτοιο; Απλό. Πολλοί, μά πάρα πολλοί, παρά τις αντίθετες συμβουλές, χρησιμοποιούν κοινούς κωδικούς προκειμένου να τούς θυμούνται.

Γι' αυτό σάς λέμε: αν είστε μέλος κάποιου φόρουμ, αλλάξτε τους κωδικούς σας τώρα. Όχι μόνον τους σχετικούς με το φόρουμ, αλλά και με την τράπεζα και την εφορία και τα πάντα. Μόνον έτσι θα έχετε το κεφάλι σας ήσυχο.

Θανάσης Χούντρας

ΚΑΝΤΕ LIKE ΣΤΟ NEWSBEAST.GR

6
σχόλια
  1. avatar Traboukos

    Μπράβο στον συντάκτη που χρησιμοποίησε το σωστό όρο.

    Όσο για τα σχόλεια των "πανέξυπνων", καλύτερα να μορφωθείτε πριν ανοίξετε το στόμα σας. Ρεζιλεύεστε μόνοι σας.

    1. avatar OΣΦΥΟ-ΣΤΗΤΗΣ

      ...εχεις δικιο φιλτατε. Δε γνωριζα τον ορο και ανακαλω...μη προτρεχετω η γλωττα της διανοιας...

      "... Ένας “κράκερ” είναι εκείνος που διεισδύει ή διαφορετικά παραβιάζει την ακεραιότητα συστήματος απομακρυσμένων μηχανημάτων, με κακή πρόθεση. Έχοντας αποκτήσει παράνομη πρόσβαση, οι “κράκερς” καταστρέφουν σημαντικά δεδομένα, αποτρέπουν την εξυπηρέτηση των νόμιμων χρηστών ή προξενούν σοβαρά προβλήματα στα θύματά τους. Οι “κράκερς” χαρακτηρίζονται γενικά από κακόβουλες πράξεις...."

    2. avatar Στόκοι…

      με άποψη.

  2. avatar the Dude 82

    μήπως ήταν μαζική επίθεση Κρακεν???αν είναι ετσι είναι σοβαρό παιδιά...μη κοροϊδεύετε...ξέρεις τι είναι να στη πέσει κοτζαμ Κρακεν????

  3. avatar OΣΦΥΟ-ΣΤΗΤΗΣ

    ..."υπεστη μαζικη επιθεση....ΚΡΑΚΕΡ" ;! και τι εγινε; γεμισαν ψιχουλα; ...δεν τα διαβαζει κανενας πριν βρε παιδια;

  4. avatar lefty

    Κρακερ παντου

Παρακαλούμε περιμένετε ...
Το newsbeast επιλέγει
Το newsbeast προτείνει