a mediados de mayo 2020, en el canal de Telegram del director de la empresa DeviceLock, Ashot Hovhannisyan informacion aparecida sobre la fuga de datos de 33.7 millones de usuarios de LiveJournal. Ahora, Los expertos han confirmado una filtración de datos de 26 millones de usuarios.
Se informó que el archivo de texto detectado contiene 33,726,800 pauta, entre los que se pueden encontrar ID de usuario, correos electrónicos, enlaces a perfiles de usuario, así como contraseñas en formato de texto plano (entre ellos 795,402 Las líneas tenían una contraseña en blanco.).
El análisis posterior de las contraseñas reveló que 69% de las combinaciones de correo/contraseña eran únicas, eso es, nunca antes se habían encontrado en otras filtraciones.
Ahora ZDNet ha publicado material que arroja luz sobre los detalles de lo sucedido.
"Aparentemente, LJ sufrió un robo en 2014, y los rumores sobre esto circulan en la red desde hace muchos años.. Por ejemplo, hablaron de compromiso en octubre 2018, cuando los usuarios de LiveJournal informaron masivamente que habían recibido contraseñas antiguas pero únicas de LiveJournal como parte de una campaña de chantaje y sextorsión”, – escriben los periodistas de ZDNet.
Aunque el 2014 El hack no fue confirmado oficialmente., en los últimos meses la plataforma de blogs DreamWidth, creado sobre la base del código base de LiveJournal, también ha sido atacado. En una serie de publicaciones y tweets., Los desarrolladores de DreamWidth hablaron sobre los ataques masivos de relleno de credenciales que han notado recientemente..
Ataques de relleno son situaciones, cuando se roban nombres de usuario y contraseñas de un sitio y luego se usan en otros. Por lo tanto, los atacantes tienen una base de datos de credenciales preparada (comprado en la red oscura, recogidos de forma independiente, etcétera) e intente utilizar estos datos para iniciar sesión en cualquier sitio y servicio con los inicios de sesión de sus víctimas.
Desgraciadamente, Los usuarios suelen utilizar los mismos nombres de usuario y contraseñas para diferentes servicios sin cambiarlos durante años., lo que hace que tales ataques sean muy efectivos.
Ancho de sueño reclamos que los piratas informáticos utilizaron combinaciones antiguas de nombres de usuario y contraseñas de LiveJournal para descifrar cuentas de DreamWidth y publicaron mensajes de spam en el sitio.
Sin embargo, la empresa rambler, que posee LiveJournal, todavía se negó a reconocer el hecho del compromiso, incluso después de que los administradores de DreamWidth lo contactaran.
Ahora, el agregador de fugas autorizado ¿Me han engañado? (HIBP) Ha confirmado el hecho de la filtración de datos de usuarios de LJ. La administración del servicio recibió una copia de la base de datos de usuarios de LiveJournal y la indexó en su sitio web..
“El basurero contiene datos de 26 372 781 Usuarios de LiveJournal: nombres de usuario, direcciones de correo electrónico y contraseñas en texto plano. Esto concuerda con la información de Ashot Hovhannisyan., que estima que el vertedero contiene aproximadamente 22.5 millones de combinaciones únicas de correo/contraseña”, – reportado en HIBP.
Analistas de la empresa de seguridad de la información. ESO Encontré muchas referencias a la base de datos robada y sus copias en diferentes lugares del hacker underground., y confirmó la existencia de un vertedero.
Así que, Primero, KELA y ZDNet descubrieron varios anuncios que publicaban corredores de datos.. En estos anuncios, Los piratas informáticos dijeron que querían vender o comprar la base de datos LiveJournal.. Eso es, Los delincuentes conocían bien los datos robados de LJ y los intercambiaban activamente..
A juzgar por estos anuncios, después de que LJ se vio comprometido en 2014, Los piratas informáticos vendieron los datos robados de forma privada., pasar bases de datos de mano en mano entre grupos de spammers y operadores de botnets. Dado que estos datos se intercambiaron una y otra vez, La información finalmente se filtró al público..
La primera notificación de que la base de datos LiveJournal se hizo pública llegó en julio 2019, lo cual fue anunciado por el ya desaparecido servicio WeLeakInfo que vendía datos robados.
Con el tiempo, este volcado estuvo disponible aún más ampliamente. Por ejemplo, Recientemente, las bases de datos de LiveJournal se vendieron en la red oscura por el precio de sólo $35. el anuncio, que se muestra en la siguiente ilustración, se refiere a 33 millones de registros, pero este es el volcado general antes de eliminar duplicados..
Como resultado, la base de datos LiveJournal fue publicada en el conocido foro de hackers, desde donde se extendió instantáneamente, y ahora el volcado se ofrece gratis en los canales de Telegram y se sube a servicios para compartir archivos.
ZDNet señala que la plataforma DreamWidth todavía sufre ataques con el uso de credenciales antiguas, robado de LiveJournal, aunque los desarrolladores de la empresa lanzar actualizaciones y tratar de proteger a sus usuarios.
Por supuesto, no sólo los usuarios de DreamWidth están en riesgo. Las personas que utilizan inicios de sesión y contraseñas de LJ en otros sitios también corren el riesgo de ser pirateados debido a ataques de relleno de credenciales.. Usuarios que cambiaron su contraseña de LJ después 2014 puede ser seguro, sin embargo, Los expertos aún recomiendan cambiar las contraseñas de cualquier otra cuenta donde se puedan reutilizar las mismas credenciales..
Curiosamente, ZDNet logró ayer recibir un comentario de los representantes de Rambler. El caso es que hace dos semanas la empresa Anunciado que la información sobre la filtración de datos «no es verdad – esta es una de las noticias clickbait, cuya tarea es atraer el interés de un tercero en este asunto.»
Ningún representante del holding Rambler Group sigue negando que los piratas informáticos hayan accedido a sus sistemas, pero confirme la existencia de un volcado y diga que la base de datos contiene información que los piratas informáticos han estado recopilando durante muchos años de diversas fuentes: sistemas infectados con malware (datos robados de los navegadores) y fuerza bruta – ataque (Los piratas informáticos simplemente seleccionaron contraseñas para las cuentas de LiveJournal.).
