被破坏数据库的生命周期

安全资讯 小布 329浏览 0评论

每次发生另一次数据泄露时,我们都会被要求更改被泄露实体的密码。但现实情况是,在大多数情况下,当受害者组织公开披露事件时,这些信息已经被寻求利润的网络犯罪分子多次收集。以下是在组织通知其用户数据库遭到破坏之前通常会在数周或数月内发生的情况的详细信息。

我们对密码身份验证的持续依赖导致了一次又一次的有毒数据泄漏或黑客攻击。甚至有人可能会说密码是推动大多数 IT 现代化的化石燃料:它们无处不在,因为它们便宜且易于使用,但这意味着它们也有重要的权衡——例如,当它们被武器化数据污染互联网时再次泄露或被盗。

当网站的用户数据库遭到破坏时,该信息总是会出现在黑客论坛上。在那里,拥有主要用于挖掘虚拟货币的计算机设备的居民可以使用这些系统来破解密码。

这种密码破解的成功程度在很大程度上取决于密码的长度和受害者网站用来混淆用户密码的密码散列算法的类型。但是一个像样的加密挖掘设备可以快速破解大多数使用MD5(较弱且更常用的密码哈希算法之一)生成的密码哈希。

“你把它交给一个曾经挖过以太坊或比特币的人,如果他们有一个足够大的[预先计算的哈希]字典,那么你基本上可以在一两天内破解 60-70% 的哈希密码, ”安全公司Emsisoft 的首席技术官Fabian Wosar说。

从那里,电子邮件地址列表和相应的破解密码将通过各种自动化工具运行,这些工具可以检查给定泄露数据集中有多少电子邮件地址和密码对也适用于其他流行网站(天堂帮助那些已经重新- 在其他地方使用了他们的电子邮件密码)。

这种对数据库进行筛选以降低悬而未决的结果和密码重用的成功率通常不到 1%——通常远低于 1%。

但是,即使命中率低于 1%,对于欺诈者来说也可能是有利可图的,尤其是当他们对数百万用户进行密码测试时。从那里,凭证最终被用于欺诈并批量转售给合法模糊的在线服务,这些服务索引和转售对泄露数据的访问。

就像WeLeakInfo和其他在被执法机构关闭之前运营的服务一样,这些服务向任何想要通过电子邮件地址、用户名、密码、互联网地址和各种其他典型数据库字段搜索数十亿被盗凭据的人出售访问权限。

有针对性的网络钓鱼

所以希望此时应该清楚为什么重复使用密码通常是一个坏主意。但是,被黑客入侵的数据库带来的更阴险的威胁不是来自密码的重用,而是来自入侵初期的有针对性的网络钓鱼活动,当时很少有人能接触到热门的新黑客数据库。

本月早些时候,足球球衣零售商classicfootballshirts.co.uk 的客户开始收到包含“现金返还”优惠的电子邮件。这些消息按客户的姓名寻址,并引用了与每个帐户相关的过去的订单号和付款金额。这些电子邮件鼓励收件人单击一个链接以接受现金返还优惠,并且该链接指向一个请求银行信息的相似域。

本月向 classicfootballshirts.co.uk 客户发送的定向网络钓鱼信息。

“很快就很明显,与历史订单相关的客户数据已被泄露以进行这次攻击,”Classicfootballshirts 在一份关于该事件的声明中说。

纽约市网络情报公司Unit221B 的首席研究官艾莉森尼克松回忆了在 2020 年 12 月 22 日之前几周发生的事情,当时加密货币钱包公司Ledger承认有人泄露了姓名、邮寄地址和电话号码272,000 名客户。

尼克松说,她和她的同事在前几个月注意到SIM 交换攻击大幅上升,这种计划是欺诈者欺骗或贿赂无线电话公司的员工,将目标的短信和电话重定向到他们控制的设备上。从那里,攻击者可以为任何允许通过 SMS 重置密码的在线帐户重置密码。

“在那之前的一两个星期,我们看到了大量的 SIM 交换活动,”尼克松说。“我们知道信息来自某个数据库,但我们无法弄清楚它们都有哪些共同的服务。在 Ledger 数据库公开泄露后,我们开始查看 [SIM 交换] 受害者,发现其中 100% 都存在于 Ledger 数据库中。”

Ledger 在一份关于违规行为的声明中表示,数据可能在 2020 年 6 月被盗,这意味着黑客有大约六个月的时间使用有关客户的极其详细的信息发起有针对性的攻击。

“如果你在[网络犯罪论坛]查看人们发布有关该 Ledger 数据库的过去历史,你会看到人们在此之前几个月私下出售它,”尼克松说。“这个数据库似乎正在慢慢渗透越来越广,直到有人决定通过公开发布整个内容来消除它的很多价值。”

以下是一些提示,可帮助您避免成为无休止的数据泄露和日益复杂的网络钓鱼计划的牺牲品:

避免点击电子邮件中的链接和附件,即使邮件中似乎是您以前听过的人发送的。正如上面的网络钓鱼示例所展示的那样,当今的许多网络钓鱼诈骗都使用来自被黑数据库的元素来使其诱饵更具说服力。

紧迫性应该是一面巨大的红旗。大多数网络钓鱼诈骗都会调用一个时间元素,如果您未能快速响应或采取行动,则会警告负面后果。深吸一口气。如果您不确定该消息是否合法,请手动访问相关站点或服务(理想情况下,使用浏览器书签以避免潜在的域名抢注站点)。

不要重复使用密码。 如果您是那种喜欢在多个站点上使用相同密码的人,那么您肯定需要使用密码管理器。这是因为密码管理器会代表您处理创建和记住独特、复杂的密码的繁琐任务;您需要做的就是记住一个单一的、强大的主密码或密码。从本质上讲,您可以有效地在所有网站上使用相同的密码。一些比较流行的密码管理器包括 Dashlane、  Keepass、  LastPassRoboform

– 基于电话的网络钓鱼也使用被黑的数据库:大量诈骗是通过电话进行的,利用从过去数据泄露中收集的个人和财务信息,使它们听起来更可信。如果您认为自己永远不会爱上试图通过电话欺骗您的人,了解一名精通技术的专业人士如何被伪装成信用合作社的欺诈者收取数千美元。请记住,有疑问时:挂断、查找和回电。

转载请注明:布尔云安的博客 » 被破坏数据库的生命周期

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址