Selle kuu alguses saatis Arizonas asuvale tehnoloogiaettevõttele Gen Digital kuuluv veebipõhine identiteedikaitseteenus NortonLifeLock paljudele oma klientidele turvahoiatuse.
Hoiatuskirja saab vaadata veebis, näiteks veebisaidil Vermonti peaprokuröri büroo, kus see on pealkirja all NortonLifeLock – Üldine digitaalsete andmete rikkumise teatis tarbijatele.
Kiri algab hirmuäratava tervitusega, mis ütleb:
Kirjutame, et teavitada teid juhtumist, mis on seotud teie isikuandmetega.
See jätkub järgmiselt:
[Meie sissetungimise tuvastamise süsteemid] hoiatasid meid, et volitamata osapool teab tõenäoliselt e-posti aadressi ja parooli, mida olete oma Nortoni kontoga […] ja teie Nortoni paroolihalduriga kasutanud. Soovitame meil ja mujal oma paroolid kohe ära vahetada.
Alglõike puhul on see üsna lihtne ja sisaldab lihtsaid, kuid potentsiaalselt aeganõudvaid nõuandeid: tõenäoliselt teab keegi teine peale teie teie Nortoni konto parooli; nad võisid piiluda ka teie paroolihaldurisse; muutke kõik paroolid niipea kui võimalik.
Mis siin juhtus?
Aga mis siin tegelikult juhtus ja kas see oli rikkumine tavapärases mõttes?
Lõppude lõpuks teatas LastPass, teine tuntud nimi paroolihaldusmängus, mitte ainult sellest, et on saanud võrgu sissetungi, vaid ka sellest, et kliendi andmed, sealhulgas krüptitud paroolid, oli varastatud.
LastPassi puhul ei olnud varastatud paroolidest ründajatele õnneks otsest ja vahetut kasu, sest iga kasutaja paroolihoidla oli kaitstud peaparooliga, mida LastPass ei salvestanud ja seetõttu ka ei varastatud samal ajal. .
Kelmid peavad ikkagi esmalt need põhiparoolid lahti murdma. See ülesanne võib võtta igal kasutajal nädalaid, aastaid, aastakümneid või isegi kauem, olenevalt sellest, kui targalt need paroolid olid valitud.
Halvad valikud nagu 123456
ja iloveyou
Tõenäoliselt möllasid esimese paari tunni jooksul pärast pragunemist, kuid vähem etteaimatavad kombinatsioonid, nagu DaDafD$&RaDogS
or tVqFHAAPTjTUmOax
peab peaaegu kindlasti vastu palju kauem, kui kuluks teie hoidlas olevate paroolide muutmiseks.
Aga kui LifeLock just kannatas rikkumise ja ettevõte hoiatab, et keegi teine teadis juba mõne kasutaja konto paroole ja võib-olla ka kõigi teiste paroolide peaparooli ...
…kas pole palju hullem?
Kas need paroolid on juba kuidagi lahti murtud?
Teistsugune rikkumine
Hea uudis on see, et see juhtum näib olevat üsna erinevat tüüpi "rikkumine", mis on tõenäoliselt põhjustatud riskantsest praktikast kasutada sama parooli mitme erineva võrguteenuse jaoks, et muuta teie sageli kasutatavatele saitidele sisselogimine veidi kiiremaks. ja lihtsam.
Kohe pärast LifeLocki varajast nõuannet oma paroolid vahetada soovitab ettevõte järgmist.
[B]Alates umbes 2022-12-01, oli volitamata kolmas osapool kasutanud teisest allikast, näiteks tumedast veebist, hangitud kasutajanimede ja paroolide loendit, et üritada sisse logida Nortoni kliendikontodele. Meie enda süsteeme ei ohustatud. Siiski usume kindlalt, et volitamata kolmas osapool teab ja on teie konto jaoks kasutanud teie kasutajanime ja parooli.
Probleem sama parooli kasutamisel mitmel erineval kontol on ilmne – kui mõni teie kontodest satub ohtu, on ka kõik teie kontod sama hästi kui ohustatud, sest see üks varastatud parool toimib teiste seotud teenuste jaoks nagu luukere võti. .
Volikirja täidis selgitatud
Tegelikult on ühe varastatud parooli mitmel kontol toimimise testimine küberkelmide seas nii populaarne (ja seda on nii lihtne automatiseerida), et sellel on isegi spetsiaalne nimi: mandaadi täitmine.
Kui võrgukurjategija arvab ära, ostab pimedas veebis, varastab või õngitseb teie kasutatava konto parooli, isegi kui teie kohalik uudistesait või spordiklubi, proovib ta peaaegu kohe sama parooli. muud tõenäolised kontod teie nimel.
Lihtsamalt öeldes võtavad ründajad teie kasutajanime, ühendavad selle neile juba teadaoleva parooliga ja värk need volikiri nii paljude populaarsete teenuste sisselogimislehtedele, kui nad suudavad mõelda.
Tänapäeval meeldib paljudele teenustele kasutada teie e-posti aadressi kasutajanimena, mis muudab selle protsessi Bad Guysi jaoks veelgi etteaimatavamaks.
Muide, ei aita palju ka ühe raskesti äraarvatava parooli “tüve” kasutamine ja erinevate kontode jaoks muudatuste lisamine.
See on koht, kus proovite luua võlts "keerukust", alustades tavalisest komponendist, mis is keeruline, nt Xo3LCZ6DD4+aY
ja lisades seejärel lihtsad modifikaatorid, näiteks -fb
Facebooki jaoks, -tw
Twitterile ja -tt
Tik Toki jaoks.
Paroolid, mis varieeruvad isegi ühe tähemärgi võrra, saavad lõpuks täiesti erineva skrambleeritud parooliräsi, nii et varastatud parooliräsi andmebaasid ei ütle teile midagi selle kohta, kui sarnased erinevad paroolivalikud on...
…aga mandaadi täitmise rünnakuid kasutatakse siis, kui ründajad juba teavad teie parooli tavateksti, seega on oluline vältida iga passori muutmist käepäraseks vihjeks kõigile teistele.
Levinud viisid, kuidas krüptimata paroolid kuritegelike kätte satuvad, on järgmised:
- Andmepüügirünnakud, kus sisestate kogemata õige parooli valele saidile, nii et see saadetakse otse kurjategijatele, mitte teenusesse, kuhu kavatsesite tegelikult sisse logida.
- Keyloggeri nuhkvara, ründetarkvara, mis salvestab tahtlikult teie brauserisse või muudesse sülearvuti või telefoni rakendustesse sisestatud töötlemata klahvivajutused.
- Halb serveripoolne logimishügieen, kus võrguteenusesse tungivad kurjategijad avastavad, et ettevõte on kogemata kettale loginud lihttekstina paroole, selle asemel, et neid vaid ajutiselt mällu hoida.
- RAM kraapib pahavara, mis töötab ohustatud serverites, et jälgida tõenäolisi andmemustreid, mis ajutiselt mällu ilmuvad, nagu krediitkaardiandmed, ID-numbrid ja paroolid.
Kas te ei süüdista ohvreid?
Ehkki tundub, et LifeLocki endasse ei tungitud, tavapärases mõttes, et küberkurjategijad tungivad ettevõtte enda võrkudesse ja nuhkivad andmeid justkui seestpoolt…
...oleme näinud kriitikat selle intsidendi käsitlemise kohta.
Ausalt öeldes ei saa küberturbe müüjad alati takistada oma kliente "valet asja tegemast" (näiteks Sophose toodete puhul anname endast parima, et teid ekraanil eredalt ja julgelt hoiatada, kui valite konfiguratsiooniseaded, mis on riskantsem kui soovitame, kuid me ei saa sundida teid meie nõuandeid vastu võtma).
Eelkõige ei saa võrguteenus lihtsalt takistada teil täpselt sama parooli määramast teistele saitidele – muu hulgas seetõttu, et selleks oleks vaja nende teiste saitidega koostööd teha või ise mandaadi täitmise katseid läbi viia, rikkudes seega rikkumisi. teie parooli pühadus.
Sellegipoolest on mõned kriitikud väitnud, et LifeLock oleks võinud neid paroolide hulgitäitmise rünnakuid märgata kiiremini kui ta seda tegi, võib-olla tuvastades ebatavalise sisselogimiskatsete mustri, sealhulgas arvatavasti paljud, mis ebaõnnestusid, kuna vähemalt mõned ohustatud kasutajad ei kasutanud neid uuesti. paroole või seetõttu, et varastatud paroolide andmebaas oli ebatäpne või aegunud.
Need kriitikud märgivad, et võltsitud sisselogimiskatsete alustamise ja anomaalia tuvastamise vahel (12-2022-12 kuni 01-2022-12) möödus 12 päeva ning probleemi esmakordse märkamise ja probleemi tuvastamise vahel veel 10 päeva. peaaegu kindlasti rikutud andmete tõttu, mis on hangitud mõnest muust allikast peale ettevõtte enda võrkude.
Teised on mõelnud, miks ettevõte ootas 2023. aasta uusaastani (2022-12-12 kuni 2023-01-09), et saata mõjutatud kasutajatele oma "rikkumisteatis", kui ta oli teadlik paroolide hulgitäitmise katsetest enne 2022. aasta jõule.
Me ei püüa arvata, kas ettevõte oleks võinud kiiremini reageerida, kuid tasub meeles pidada – juhuks kui see teiega kunagi peaks juhtuma –, et kõigi silmapaistvate faktide kindlakstegemine pärast seda, kui olete saanud "rikkumise" kohta väiteid, võib olla mammut. ettevõtmine.
Ärritavalt ja võib-olla irooniliselt teada saada, et sind on otseselt rikutud nö aktiivsed vastased on sageli masendavalt lihtne.
Igaüks, kes on näinud sadu arvuteid, millel on korraga kuvatud lunavara väljapressimise teade, mis nõuab tuhandeid või miljoneid dollareid krüptomünte, kinnitab seda kahjuks.
Aga aru saada, mis küberkelmid kindlasti ei teinud Teie võrku, mis on sisuliselt negatiivne, on sageli aeganõudev tegevus, vähemalt kui soovite seda teha teaduslikult ja piisava täpsusega, et veenda ennast, oma kliente ja reguleerijaid.
Mida teha?
Mis puutub ohvrite süüdistamisse, siis on siiski oluline märkida, et nii palju kui me teame, ei saa LifeLock või mis tahes muud teenused, kus paroole taaskasutati, praegu üksi teha, et parandada selle põhjust. see probleem.
Teisisõnu, kui kelmid satuvad teie kontodele korralikult turvalistes teenustes P, Q ja R lihtsalt sellepärast, et nad avastasid, et kasutasite sama parooli mitte eriti turvalisel saidil S, ei saa need turvalisemad saidid takistada teid samasugune risk tulevikus.
Niisiis, meie vahetud näpunäited on järgmised:
- Kui teil on harjumus paroole uuesti kasutada, ärge seda enam tehke! See juhtum on vaid üks paljudest ajaloos, mis juhib tähelepanu kaasnevatele ohtudele. Pidage meeles, et see hoiatus iga konto jaoks erineva parooli kasutamise kohta kehtib kõigile, mitte ainult LifeLocki klientidele.
- Ärge kasutage erinevatel saitidel seotud paroole. Keeruline paroolitüvi koos kergesti meeldejäetava iga saidi kordumatu järelliitega annab teile sõna otseses mõttes igal saidil erineva parooli. Kuid selline käitumine jätab siiski ilmse mustri, mille kelmid saavad tõenäoliselt välja isegi ühe ohustatud parooliproovi põhjal. See "trikk" annab teile lihtsalt vale turvatunde.
- Kui saite LifeLockilt teate, järgige kirjas toodud nõuandeid. Võimalik, et mõned kasutajad võivad saada teatisi ebaharilike sisselogimiste tõttu, mis olid siiski seaduslikud (nt puhkuse ajal), kuid lugege see siiski hoolikalt läbi.
- Kaaluge 2FA sisselülitamist kõigil võimalikel kontodel. LifeLock ise soovitab 2FA-d (kahefaktoriline autentimine) Nortoni kontode jaoks ja kõigi kontode jaoks, kus kahefaktoriline sisselogimine on toetatud. Oleme nõus, sest varastatud paroolid on ründajatele palju vähem kasulikud, kui teil on ka 2FA nende teel. Tehke seda olenemata sellest, kas olete LifeLocki klient või mitte.
Me võime siiski sattuda digitaalsesse maailma, kus pole üldse paroole – paljud võrguteenused püüavad juba selles suunas liikuda, valides oma veebiidentiteedi kontrollimise ainult muudele viisidele, nagu spetsiaalsete riistvaramärkide kasutamine või biomeetriliste mõõtmiste tegemine. selle asemel.
Kuid paroolid on olnud meiega juba üle poole sajandi, seega kahtlustame, et need on meiega veel palju aastaid, mõne või paljude, kui mitte enam kõigi meie veebikontode puhul.
Kuigi oleme endiselt paroolidega ummikus, püüdkem neid sihikindlalt kasutada viisil, mis küberkurjategijaid võimalikult vähe abistaks.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/01/17/serious-security-unravelling-the-nortonlifelock-hacked-passwords-story/
- 1
- 10
- 2022
- 2023
- 2FA
- a
- Võimalik
- MEIST
- absoluutne
- aktsepteerima
- konto
- Kontod
- täpsus
- omandatud
- üle
- õigusaktid
- tegelikult
- aadress
- nõuanne
- pärast
- Materjal: BPA ja flataatide vaba plastik
- juba
- alati
- ja
- teatas
- Teine
- ilmuma
- apps
- Arhiiv
- ümber
- Reageerib
- üritasin
- Katsed
- tähelepanu
- advokaat
- Autentimine
- autor
- auto
- Automatiseeritud
- background-image
- Halb
- sest
- enne
- Uskuma
- BEST
- vahel
- biomeetriline
- Natuke
- Väljapressimine
- Blaming
- piir
- põhi
- rikkumine
- Murdma
- Purustamine
- brauseri
- Ostab
- kaart
- hoolikalt
- juhul
- Põhjus
- põhjustatud
- keskus
- Sajand
- kindlasti
- muutma
- iseloom
- kontroll
- valikuid
- Vali
- valitud
- jõulud
- nõuete
- klubi
- värv
- kombinatsioonid
- ühendama
- kombineeritud
- ühine
- ettevõte
- Ettevõtte omad
- keeruline
- keeruline
- komponent
- Kompromissitud
- arvutid
- Läbi viima
- konfiguratsioon
- sisaldab
- pidev
- tavaline
- veenma
- võiks
- cover
- pragu
- looma
- MANDAAT
- krediit
- krediitkaart
- Criminal
- Kurjategijad
- kriitika
- Kriitikud
- klient
- kliendi andmed
- Kliendid
- küberkurjategijad
- Küberturvalisus
- ohud
- tume
- Dark Web
- andmed
- andmete rikkumist
- andmebaas
- andmebaasid
- Päeva
- aastakümnete
- nõudlik
- Olenevalt
- detailid
- Detection
- kindlaksmääratud
- määrates kindlaks
- DID
- erinev
- digitaalne
- digitaalne maailm
- otsene
- suund
- otse
- avastama
- avastasin
- Ekraan
- Ei tee
- dollarit
- Ära
- alla
- iga
- Varajane
- lihtsam
- kergesti
- jõupingutusi
- kumbki
- mujal
- krüpteeritud
- põhiliselt
- Isegi
- KUNAGI
- igaüks
- täpselt
- näide
- ainult
- Teostama
- Ebaõnnestunud
- õiglane
- võlts
- Langema
- vähe
- Joonis
- leidmine
- esimene
- Määrama
- järgima
- järgneb
- Sundida
- Õnneks
- Alates
- edasi
- tulevik
- mäng
- Gen
- saama
- Andma
- annab
- Go
- läheb
- hea
- Pool
- Käed
- mugav
- juhtus
- juhtub
- riistvara
- hash
- kõrgus
- aitama
- siin
- ajalugu
- hoidma
- Lahtiolekuajad
- hõljuma
- Kuidas
- aga
- HTTPS
- sajad
- Identity
- Vahetu
- kohe
- in
- juhtum
- sisaldama
- Kaasa arvatud
- info
- selle asemel
- seotud
- Irooniline
- probleem
- IT
- ise
- ainult üks
- pidamine
- Võti
- Teadma
- teadmised
- sülearvuti
- LastPass
- kiri
- Tase
- Tõenäoliselt
- nimekiri
- vähe
- kohalik
- enam
- otsin
- välimus
- tegema
- TEEB
- malware
- juhtimine
- juht
- palju
- Varu
- meister
- max laiuse
- mõõdud
- Mälu
- võib
- miljonid
- Muudatused
- kuu
- rohkem
- liikuma
- mitmekordne
- nimi
- Vajadus
- negatiivne
- võrk
- võrgustikud
- Sellegipoolest
- Uus
- uusaasta
- uudised
- normaalne
- teade
- teated
- numbrid
- saadud
- Ilmne
- ONE
- Internetis
- avamine
- et
- Muu
- teised
- enda
- omanikuks
- partei
- Parool
- Paroolide haldamine
- Password Manager
- paroolid
- Muster
- mustrid
- Paul
- ehk
- isiklik
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- palun
- populaarne
- positsioon
- võimalik
- Postitusi
- potentsiaalselt
- tava
- ennustatav
- ilus
- vältida
- tõenäoliselt
- Probleem
- protsess
- Toodet
- kaitstud
- kaitse
- panema
- kiiremini
- kiiresti
- ransomware
- Töötlemata
- Lugenud
- saama
- saadud
- hiljuti
- soovitama
- soovitab
- andmed
- Regulaatorid
- seotud
- meeles pidama
- meeles
- Oht
- Riskantne
- sama
- turvalisus
- tundub
- tunne
- tõsine
- Serverid
- teenus
- Teenused
- kehtestamine
- seaded
- mitu
- sarnane
- lihtsalt
- üheaegselt
- ühekordne
- site
- Saidid
- snooping
- So
- tarkvara
- tahke
- mõned
- Keegi
- midagi
- allikas
- rääkimine
- eriline
- sport
- nuhkvara
- Käivitus
- algab
- varastatakse
- vars
- Veel
- varastatud
- Peatus
- ladustatud
- Lugu
- lihtne
- tugevalt
- täidis
- selline
- piisav
- Soovitab
- Toetatud
- SVG
- süsteemid
- Võtma
- võtmine
- Ülesanne
- Tehnoloogia
- Testimine
- testid
- .
- oma
- seetõttu
- Kolmas
- tuhandeid
- Läbi
- Tik Tok
- aeg
- aega võttev
- nõuanded
- Kapslid
- et
- märgid
- ülemine
- TÄIELIKULT
- üleminek
- läbipaistev
- Pööramine
- puperdama
- all
- ainulaadne
- URL
- us
- kasutama
- Kasutaja
- Kasutajad
- kasutatud
- puhkus
- võlvkelder
- müüjad
- Vermont
- ohvreid
- Rikub
- tähtis
- hoiatus
- Watch
- kuidas
- web
- veebisait
- nädalat
- hästi tuntud
- M
- kas
- mis
- kuigi
- WHO
- will
- jooksul
- ilma
- sõnad
- töötab
- maailm
- väärt
- oleks
- kirjutamine
- Vale
- aasta
- aastat
- sa
- Sinu
- ise
- sephyrnet