torstai 14. marraskuuta 2013

Lähes miljoona käyttäjätunnusta hakkerin haltuun

Tällä kertaa hyökkäyksen kohteeksi päätyi lähes miljoonan rekisteröityneen käyttäjän MacRumors.comin keskustelufoorumi josta hakkeri sai kopioitua kaikki noin 860 000 käyttäjän tunnukset (sähköpostiosoite) ja salasanat.

MacRumors on kertonut hakkeroinnista kolmannen osapuolen tietoturva-asiantuntijoille ja he tutkivat tilannetta yhdessä.

On selvinnyt muun muassa se kuinka varas on päässyt käyttäjätietokantaan, se on onnistunut yksinkertaisesti hankkimalla jotakin kautta, ehkä teknisesti tai muulla tavoin yhden ylläpitotunnuksen jonka kautta hakkeri on varkauden tehnyt.

Salasanat suojassa, periaatteessa:

Salasanat ovat kuitenkin kryptattuja sekä suolattuja mutta niiden saaminen selväkieliseen muotoon ei kuitenkaan ole mikään mahdottomuus.

Luonnollisesti tämänkaltaisissa tapauksissa käyttäjiä pyydetään vaihtamaan salasanansa foorumille ja kaikkiin muihinkin palveluihin joihin on käytetty samoja tunnuksia.

Hakkeri tuli itse julkisuuteen:

Hakkeri on tullut esiin kyseisellä foorumilla, hän kertoo sellaisia teknisiä tietoja joilla hänet voidaan yhdistää tietovarkauteen mutta samalla hän lupaa että he eivät ole halukkaita tunkeutumaan käyttäjien sähköposteihin tai muihin tileihin (ellei se tule tarpeelliseksi) ja että hän tai he eivät ole halukkaita ikinä julkaisemaan viemäänsä käyttäjätietokantaa.

Hakkeri esiintyy foorumilla nimellä “lol” ja on ollut rekisteröityneenä käyttäjänä keskustelufoorumilla jo vuodesta 2008 asti, hän myös kertoo samaisessa viestissään että hän on normaalisti mukana niin sanotussa whitehat -hakkeriyhteisössä sekä auttaa avoimen lähdekoodin kehitystä.

Hän myös kiittää MacRumorsin keskustelufoorumin pää-ylläpitäjää siitä että toi tapauksen näinkin pian julkisuuteen, toisin kuin monet muut kuten suuret yritykset.

Hän pitää suorittamaansa varkautta niin sanottuna “Ei vaarallisena” hyökkäyksenä koska mitään ei ole muutettu tai rikottu foorumilla.

Ilmiö:

Foorumit heikosti suojattuja:

Erilaisiin keskustelufoorumeihin hyökätään päivittäin ja osa niistä on pieniä “harjoitustöitä” osa taas suurempia ja vakavampia, monet harjoittelevat hakkerointia näihin murtautumalla, kun foorumi on suuri tietoturvariskit ovat myös sen mukaiset kuten tässä tapauksessa.

Tietoturvan ylläpitämiseksi ei aikaa eikä kiinnostusta:

Keskustelufoorumeiden ylläpidon pitäisi aina pystyä seuraamaan käyttämänsä foorumiohjelmiston tietoturvapäivityksiä ja pystyä myös päivittämään järjestelmänsä, tätä ei moni ylläpitäjä tee vedoten riittämättömään aikaan, varsinkin suurten foorumeiden tapauksissa.

Kun foorumi on kerran pystytetty sen tekniikkapuoli unohdetaan lähes saman tien, ylläpito keskittyy muihin foorumilla itsessään tapahtuviin tehtäviin ja suurissa foorumeissa tilanne voi olla jopa niin paha että ohjelmistopäivitysten ajo on maksullista.

LÄHDE: Ars Technica