براين كريبس: قاعدة بيانات حساب التسرب الضخم تحتوي على مئات الملايين من السجلات ، 2-3 سنوات

اليوم ، ظهرت رسالة جديدة على مدونة برايان كريبس ، الصحفي وأخصائي أمن الشبكات. يتحدث فيه عن تلقي مئات الرسائل التي تصف ما حدث قبل يومين ، "التسريبات الضخمة" . وفقًا له ، يعد هذا حدثًا واسع النطاق حقًا ، ولكن الحسابات المدمجة في الشبكة ليست جديدة على الإطلاق - فالقاعدة تبلغ من العمر حوالي ثلاث سنوات.

بالنسبة إلى ملف التفريغ المسمى "Collection # 1" ، والذي يبلغ حجمه حوالي 87 جيجابايت ، فقد تم تحليله بالتفصيل من قبل Troy Hunt ، مطور HaveIBeenPwned. وهو يعتقد أنه تم الحصول على التفريغ عن طريق دمج العديد من قواعد بيانات الحساب الأصغر ، وربما كان هناك الآلاف منها.

في السابق ، تم نشر البيانات التي تعد جزءًا من "التسرب الضخم" في العديد من المنتديات المغلقة المتخصصة. صحيح أن أليكس هولدن ، ممثل هولد سيكيوريتي ، ظهر المنشورات الأولى قبل ثلاث سنوات ، ولكن في أكتوبر 2018. يمكن أن يكون هناك المزيد من الحسابات ، وكلها تباع في موارد مغلقة. يوجد أدناه تفريغ يزن تقريبًا 1 تيرابايت ، ويحتوي على عدد كبير من الحسابات.



بائع كل هذه المعلومات لديه حساب Telegram ، وكنيته هي Sanixer. إذا حكمنا من خلال لقطة الشاشة ، فإن Collection # 1 هي بالضبط ملف التفريغ الذي تتم مناقشته حاليًا على الشبكة. علاوة على ذلك ، تم بيعها مقابل 45 دولار فقط.

يتضمن التفريغ عددًا كبيرًا من الحسابات التي تم الحصول عليها نتيجة لاختراق مجموعة متنوعة من الموارد. هذا ليس اقتراحا جديدا. على الأرجح ، سرقت الحسابات المدرجة في التفريغ قبل 2-3 سنوات. لكن العروض الأخرى للبائع (وليس جميعها معروضة في لقطة الشاشة) أحدث كثيرًا ، فهي أقل من عام. إجمالي كمية البيانات التي تباع من قبل Sanixer تصل إلى 4 تيرابايت.

أظهر "رجل الأعمال الأسود" البيانات المخزنة على حساب خدمة Mega الشخصية. قاعدة تظاهر مثير للإعجاب. بالمناسبة ، من الواضح أن البائع يتحدث الروسية (اللغة الروسية مرئية في لقطة الشاشة).



وفقًا لبعض خبراء أمن المعلومات ، يمكن استخدام البيانات التي تم دمجها في الشبكة في عمليات التصيد الاحتيالي والبريد العشوائي وغير ذلك من الهجمات غير المباشرة. العديد من الحسابات غير نشطة بالفعل ، يتم تغيير كلمات المرور. ولكن يمكن استخدام البريد الإلكتروني دون مشاكل.

“كانت البيانات المدمجة شائعة للغاية بين البسكويت الروسي على منتديات Darkweb قبل بضع سنوات. نظرًا لأنه تم الحصول على البيانات من العديد من المصادر ، وخاصة الحسابات القديمة ، فلا يوجد تهديد مباشر لمجتمع الويب. لكن حجم التفريغ مثير للإعجاب ".

السبب الرئيسي وراء استيلاء مجرمي الإنترنت على هذا العدد الكبير من الحسابات هو عدم استعداد مستخدمي الشبكة. معظم ، على الرغم من توصيات الخبراء ، لا تزال تستخدم كلمات مرور بسيطة وتسجيلات الدخول. قليل من إنشاء مصادقة ثنائية عامل أو العمل مع مديري كلمة المرور. بالإضافة إلى ذلك ، يعمل العديد من المستخدمين مع نفس تركيبة اسم المستخدم / كلمة المرور على عدد كبير من الموارد. وهذا أمر خطير ، حيث يمكن استخدام قاعدة البيانات لتحديد كلمات المرور لحسابات مختلفة على الموارد التي لم تتأثر بعد الاختراقات.


المفرقع نمط استخدام البيانات

تجدر الإشارة إلى أن تكلفة البيانات المسروقة تتراجع باستمرار. سعر حساب من تفريغ (على سبيل المثال ، المجموعة رقم 1) حوالي 0.000002 سنت.

يوصي خبراء الأمن السيبراني باستخدام العبارات الطويلة ككلمة مرور يمكن للمستخدم تذكرها بسهولة. يتطلب هذا ، بالطبع ، دعم كلمات المرور الطويلة مع الموارد. هذا هو أبعد ما يكون عن الحال دائما. في معظم الحالات ، تكون العبارة الطويلة أصعب بكثير من كسر كلمة المرور العادية ، وإن كانت كلمة معقدة (بالطبع ، كل شيء نسبي هنا).

من الأفضل العمل مع مديري كلمات المرور الذين يمكنهم إنشاء كلمات مرور (وكلمات معقدة للغاية) وكذلك عبارات. الشيء الرئيسي في هذه الحالة هو تذكر كلمة المرور الرئيسية للمدير ، وإلا يمكنك فقد جميع بياناتك مرة واحدة وإلى الأبد.

بالإضافة إلى ذلك ، يساعد ترخيص عاملين. صحيح ، يمكن أن تنشأ مشاكل هنا أيضًا ، حيث لا تستخدم جميع الموارد هذه الفرصة بطريقة مناسبة. ومع ذلك ، يعد هذا أفضل بكثير من الاستخدام المتواصل لمزيج الدخول / كلمة المرور نفسه على عدد كبير من الموارد المختلفة ، خاصةً إذا كانت هذه الموارد تحتوي على معلومات حيوية للمستخدم (البنوك ، الخدمات العامة ، إلخ).