Em meados de maio 2020, no canal Telegram do chefe da empresa DeviceLock, Ashot Hovhannisyan apareceu informação sobre vazamento de dados de 33.7 milhões de usuários do LiveJournal. Agora, especialistas confirmaram um vazamento de dados de 26 milhões de usuários.
Foi relatado que o arquivo de texto detectado contém 33,726,800 linhas, entre os quais você pode encontrar IDs de usuário, endereço de e-mail, links para perfis de usuários, bem como senhas em formato de texto simples (entre eles 795,402 linhas tinham uma senha em branco).
Análise subsequente de senhas que 69% das combinações de e-mail/senha eram únicas, aquilo é, eles nunca haviam sido encontrados em outros vazamentos antes.
Agora ZDNet publicou material que esclarece os detalhes do que aconteceu.
"Aparentemente, LJ sofreu um arrombamento em 2014, e rumores sobre isso circulam na rede há muitos anos. Por exemplo, eles falaram sobre compromisso em outubro 2018, quando os usuários do LiveJournal relataram massivamente que receberam senhas antigas, mas exclusivas, do LiveJournal como parte de uma campanha de chantagem e sextorção”, – escrevem repórteres da ZDNet.
Apesar de 2014 hack não foi oficialmente confirmado, nos últimos meses, a plataforma de blog DreamWidth, criado com base na base de código do LiveJournal, também foi atacado. Em uma série de postagens e tweets, Os desenvolvedores do DreamWidth falaram sobre os ataques massivos de preenchimento de credenciais que observaram recentemente.
Ataques de recheio são situações, quando nomes de usuário e senhas são roubados de um site e usados em outros. Portanto, os invasores têm um banco de dados de credenciais pronto (comprado na darknet, coletados de forma independente, e assim por diante) e tente usar esses dados para fazer login em quaisquer sites e serviços sob os logins de suas vítimas.
Infelizmente, os usuários geralmente aplicam os mesmos nomes de usuário e senhas para serviços diferentes sem alterá-los durante anos, o que torna esses ataques muito eficazes.
Largura do sonho reivindicações que os hackers usaram combinações antigas de nomes de usuário e senhas do LiveJournal para invadir contas do DreamWidth e postaram mensagens de spam no site.
No entanto, a empresa Rambler, proprietária do LiveJournal, ainda se recusou a reconhecer o fato do compromisso, mesmo depois que os administradores do DreamWidth o contataram.
Agora, o agregador de vazamento confiável Fui sacaneado (PAI) confirmou o fato do vazamento de dados do usuário do LJ. A administração do serviço recebeu uma cópia da base de dados de usuários do LiveJournal e a indexou em seu site.
“O dump contém dados de 26 372 781 Usuários do Live Journal: nomes de usuário, endereços de e-mail e senhas em texto simples. Isto é consistente com as informações de Ashot Hovhannisyan, que estima que o despejo contém aproximadamente 22.5 milhões de combinações únicas de e-mail/senha”, – relatado no HIBP.
Analistas da empresa de segurança da informação QUE encontrou muitas referências ao banco de dados roubado e suas cópias em diferentes locais do submundo hacker, e confirmou a existência de um lixão.
Então, primeiro KELA e ZDNet descobriram vários anúncios que postavam corretores de dados. Nestes anúncios, hackers disseram que queriam vender ou comprar o banco de dados do LiveJournal. Aquilo é, os criminosos estavam bem cientes dos dados roubados de LJ e os trocaram ativamente.
A julgar por esses anúncios, depois que LJ foi comprometido em 2014, hackers venderam os dados roubados de forma privada, entregando bancos de dados de mão em mão entre grupos de spammers e operadores de botnets. Como esses dados foram trocados repetidas vezes, informações eventualmente vazaram para o público.
A primeira notificação de que o banco de dados do LiveJournal se tornou público chegou em julho 2019, que foi anunciado pelo extinto serviço WeLeakInfo que vendia dados roubados.
Ao longo do tempo, esse despejo ficou ainda mais disponível. Por exemplo, recentemente, os bancos de dados do LiveJournal foram vendidos na darknet pelo preço de apenas $35. O anúncio, que é mostrado na ilustração abaixo, refere-se a 33 milhões de registros, mas este é o despejo geral antes de remover duplicatas.
Como resultado, o banco de dados LiveJournal foi publicado no conhecido fórum de hackers, de onde se espalhou instantaneamente, e agora o dump é oferecido gratuitamente nos canais do Telegram e carregado em serviços de compartilhamento de arquivos.
ZDNet observa que a plataforma DreamWidth ainda sofre ataques com o uso de credenciais antigas, roubado do LiveJournal, embora os desenvolvedores da empresa lançar atualizações e tentar proteger seus usuários.
Claro, não apenas os usuários do DreamWidth estão em risco. Pessoas que usam logins e senhas LJ em outros sites também correm risco de hackers devido a ataques de preenchimento de credenciais. Usuários que alteraram sua senha LJ após 2014 pode ser seguro, no entanto, os especialistas ainda aconselham a alteração das senhas de quaisquer outras contas onde as mesmas credenciais possam ser reutilizadas.
Interessantemente, ZDNet conseguiu um comentário dos representantes da Rambler ontem. O fato é que há duas semanas a empresa anunciado que as informações sobre o vazamento de dados “não é verdade – esta é uma das notícias clickbait, cuja tarefa é atrair o interesse de terceiros neste assunto.”
Nenhum representante da holding Rambler Group continua a negar que hackers tenham obtido acesso aos seus sistemas, mas confirme a existência de um dump e diga que o banco de dados contém informações que os hackers vêm coletando há muitos anos de várias fontes: sistemas infectados por malware (dados roubados de navegadores) e força bruta – ataque (hackers simplesmente selecionaram senhas para contas do LiveJournal).