Un basculant este pe punctul de a-și goli conținutul.

Datele cu parolă și alte informații personale aparținând unui număr de 2,2 milioane de utilizatori ai două site-uri web – unul serviciu portofel de criptocurrency și celălalt furnizor de bot-uri pentru jocuri de noroc – au fost postate online, potrivit Troy Hunt, cercetătorul de securitate din spatele lui I am been Pwned serviciu de notificare a încălcărilor

Un transport include informații personale de până la 1,4 milioane de conturi de la serviciul portofel de criptocurrency GateHub. Celălalt conține date pentru aproximativ 800.000 de conturi pe furnizorul de bot RuneScape, EpicBot. Bazele de date includ adrese de e-mail și parole înregistrate care au fost spălate criptografic cu bcrypt, o funcție care este cea mai greu de spart.

Persoana care postează baza de date Gatehub de 3,72 GB a spus că include de asemenea chei de autentificare cu doi factori, fraze mnemonice și hașe de portofel, deși oficialii GateHub au spus că o anchetă a sugerat că hașe de portofel nu au fost accesate. Baza de date EpicBot, între timp, a presupus incluse nume de utilizator și adrese IP. Hunt a spus că a selectat un eșantion reprezentativ de conturi din ambele baze de date pentru a verifica autenticitatea datelor. Toate adresele de e-mail pe care le-a verificat au fost înregistrate în conturile celor două site-uri.

Un alt indiciu potrivit căruia datele din fișier aparțin deținătorilor de cont GateHub: acest post pe Twitter. A provenit de la Aashish Koirala, un dezvoltator de software descris de sine stătător, care a declarat că a primit recent o notificare de la brațul de protecție a identității al serviciului de raportare a creditelor consumatorilor Experian. Consilierul, a spus Koirala, l-a notificat că „acreditările mele pentru @GateHub au fost găsite compromise pe Dark Web”.

Deși au existat 2,2 milioane de adrese unice în cele două descărcări de gestiune, este posibil ca hașe de parolă sau alte date să nu fie incluse cu fiecare.

Acces neautorizat

Datele contului Gatehub, care au fost postate pe un site de hackeri vizitat la sfarsitul lunii august, au venit la trei luni după ce serviciul de cryptocurrency a raportat că a fost hacked. Atacatorii, a spus GateHub, au furat – sau cel puțin au încercat să fure – o mulțime de informații sensibile pentru peste 18.000 de conturi de utilizatori. Formularea postării a lăsat neclare exact ce date dincolo de token-urile de acces au fost obținute cu succes.

Oficialii GateHub au scris:

După cum s-a sugerat anterior în actualizarea investigației noastre, credem că făptașul a obținut acces neautorizat la o bază de date care deține jetoane de acces valide ale clienților noștri. Folosind aceste jetoane, făptuitorul a accesat 18.473 de conturi de clienți criptate, o fracțiune foarte mică din baza noastră totală de utilizatori. Pe conturile afectate, au fost vizate următoarele date: adrese de e-mail, parole de salvare, chei de recuperare hash, portofele XRP ledger chei secrete (doar portofele ne-șterse), nume (dacă sunt furnizate), nume de familie (dacă sunt furnizate).

Dezvăluirea GateHub a continuat să spună că oficialii site-ului au notificat utilizatorii ale căror conturi au fost accesate și au generat noi chei de criptare și informații sensibile re-criptate, cum ar fi cheile secrete din portofel.

Postarea bazei de date înseamnă încălcarea faptului că serviciul portofel dezvăluit în iulie a fost mult mai mare decât s-a crezut anterior. În loc să obțină doar jetoane de acces, atacatorii au luat și chei 2FA, adrese de e-mail, hashes de parolă, fraze mnemonice și, eventual, hașe de portofel. Mai mult, încălcarea a afectat până la 1,4 milioane de utilizatori GateHub, nu doar 18.473 menționați în divulgare. Într-un e-mail, un membru fără nume al echipei de securitate GateHub a scris:

Suntem conștienți de o bază de date publicată pe RaidForums al cărui autor susține că aparține GateHub. Presupusa bază de date GateHub este examinată în detaliu de către echipa noastră, prin urmare, nu putem confirma autenticitatea acesteia în acest moment. Vă vom asigura că vă vom ține la curent cu orice actualizări.

Din ceea ce am adunat până acum, nu conține hașe cu portofel. După cum am menționat anterior, încă verificăm autenticitatea acesteia.

Unul dintre răspunsurile noastre inițiale la atacul cibernetic a fost introducerea re-criptare în toate conturile GateHub. Odată cu noua criptare, toate conturile GateHub au fost re-criptate și toți clienții noștri au trebuit să își schimbe parolele. Aceasta a fost introdusă în iulie 2019.

Declarația nu a explicat de ce investigația nu a putut verifica autenticitatea datelor la 25 de zile după ce au fost postate și la patru luni după ce au fost accesate pentru prima dată. De asemenea, nu se știe exact ce au însemnat oficialii prin „recriptare”.

"Există referiri la PGP [in the database]", Mi-a spus Hunt." Există ceea ce par a fi șiruri criptate PGP. Nu sunt sigur dacă acestea au rotit. Vorbesc despre hașe criptografice rotative sau vorbesc despre această secțiune a PGP care are legătură cu portofelul? "

Schimbați parolele, expresiile mnemonice etc.

Între timp, scurgerea de la EpicBot a fost postată pe același forum de hackeri pe 25 octombrie, în aceeași zi cu basculanta GateHub. Hunt a spus că conține aproximativ 800.000 de adrese de e-mail unice, împreună cu numele de utilizator, adresele IP și parolele cu hash bcrypt. Oficialii EpicBot nu au răspuns la cererile de comentarii pentru această postare. Nu am găsit nicio mențiune despre o încălcare pe site-ul EpicBot.

Utilizarea ambelor site-uri a funcției de hashing bcrypt, presupunând că a fost implementată corect, este încurajatoare. Bcrypt este atât de intensiv în calcul, încât ar fi nevoie de ani de zile chiar și pentru a putea sparge toate parolele chiar și grupuri puternice echipate cu carduri grafice. Desigur, implementarea bcrypt în mod nesigur este ușoară. Erorile de programare făcute de site-ul trucurilor Ashley Madison, de exemplu, au făcut banal să spargă peste 11 milioane din cele 36 de milioane de hașe bcrypt scurse în hack-ul din 2015 al site-ului.

Scurgerea altor tipuri de informații personale pentru 2,2 milioane de conturi este mai puțin admirabilă, mai ales că există puține dovezi că toți utilizatorii afectați au fost notificați în timp util. Utilizatorii EpicBot ar trebui să își schimbe parolele cât mai curând posibil. Pentru utilizatorii GateHub, nu este necesară o resetare a parolei, având în vedere modificarea obligatorie efectuată în iulie. Dar frazele mnemonice ar trebui înlocuite, presupunând că nu erau deja.

Pentru a evita amenințarea din ce în ce mai mare de atacuri de umplere de credințe, utilizatorii ambelor site-uri ar trebui să schimbe parolele pentru orice alte site-uri care au folosit datele de acreditare compromise. Utilizatorii ar trebui să fie, de asemenea, în alertă pentru phishing suliță și alte forme de atac care utilizează informațiile lor personale.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here