|
Pre dve nedelje, najveci kineski sajt software developer-a, CSDN (China Software Developer Network), koji u sebi sadrzi i forume, blogove, IT novosti i ostale servise je hakovan i nalozi sa informacijama (privatne informacije kao sto su korisnicko ime, lozinka, email adresa) vise miliona korisnika su se brzo prosirile internetom. Dan kasnije, hakovan je i ogroman forum Tianya (koji u sebi sadrzi blogove, mikroblogove, foto-albume i jos neke servise). Informacije od preko 40 miliona korisnika tog foruma su bile u rukama napadaca i osvanule su na internetu. Napadi su se nastavili, na jos nekoliko dobropoznatih sajtova, tipa sajtovi za video igre (Duowan, 7l8k), nekih sajtova za on-line trgovinu (360buy i Dangdang), nekih socijalnih mreza itd. Celokupne baze sa podacima pojedinih sajtova su bile okacene na internetu i mogle su lako biti skinute.
Kako je do ovoga doslo? Uvek je to nepaznja nekoga, zar ne? Do ovakvog "lakog" curenja podataka je doslo ponajvise zbog toga sto podaci nisu bili enkriptovani, vec su bili u obliku cistog teksta. Sad oni koji uvek koriste isto korisnicko ime i sifru (radi lakseg pamcenja) ima ponajvise da ispastaju.
Tehniku napada koja je koriscena u ovom slucaju nazivaju "Drag Database". "Haker" pokusava prvo da pronadje i iskoristi ranjivosti ciljanog sajta, ubacuje trojanca da se domogne administratorskog ovlascenja za izvoz baze podataka, od kojih neke verovatno koristi za dalje potrebe, a ostatak kaci na internet da bi i drugi mogli da se domognu informacija. Necemo govoriti koliki su ovde profiti hakera u opticaju, a gubitci sajtova, ali svakako su ogrooooomni.
Ovo je jos jedna lekcija za internet industriju i pojedince. Pojedinci trebaju da poboljsaju zastitu licnih podataka postavljanjem komplikovane lozinke koju je tesko razbiti, a internet kompanijama da trebaju da pojacaju i osiguraju svoje sisteme zastite podataka korisnika.
Vise na: http://community.websense.com/blogs/securitylabs/a.....story.aspx
Nastavak price: http://www.net-security.org/secworld.php?id=12164
|
