Se întâmplă și la case mai mari, o știți pe asta? Dar despre HaveIBeenPwned ați auzit?
Ce legătură are un proverb românesc cu o bază de date de conturi furate?
Am mai explicat eu într-un articol mai vechi despre furtul parolelor și conturilor atunci când are loc o scurgere de date în urma unui atac cibernetic.
Aceste date extrase ajung, până la urmă, unde altundeva decât pe internet (vizibil sau invizibil, oricare ar fi el).
E normal, actorii care se ocupă cu astfel de procese urmăresc un scop financiar, nu fac lucrul acesta pentru distracție sau ca să păstreze datele pentru ei.
După ce datele respective ajung pe internet, există diferite baze de date care le indexează cu scopul de a le pune la dispoziția publicului, pentru ca fiecare să-și poată verifica conturile personale și să vadă dacă au fost compromise.
În majoritatea dintre ele poți căuta după adresa de e-mail, și îți va spune dacă a fost prezentă sau nu. Altele, mai obscure și avansate, îți pot oferi chiar și parola sau hash-ul parolei, dacă acestea au fost prezente în datele extrase. Eu, de exemplu, mi-am găsit parole vechi, pe care le foloseam acum 15 ani, în astfel de baze de date.
HaveIBeenPwned este un astfel de portal, unul dintre cele mai cunoscute, am putea spune. Iar fondatorul acestuia, Troy Hunt, a căzut pradă unui atac de phishing, în urma căruia i-a fost extrasă întreaga listă de adrese de e-mail, adrese IP și date de localizare pentru 16.627 de utilizatori abonați la newsletter-ul său.
Ironic, nu?
Acest atac de phishing a avut loc prin e-mail. El a primit un mesaj care părea legitim, de la serviciul pe care îl folosea pentru trimiterea newsletter-ului. Mailul respectiv îi spunea că i-a fost suspendat contul pentru trimiterea de newslettere și că trebuie să își verifice datele.
Zis și făcut. Troy, fiind băiat bun, și-a introdus contul, cât și al doilea factor de autentificare tip OTP, ignorând faptul că managerul de parole, „isteț fiind”, nu s-a oferit să-i autocompleteze datele de autentificare, așa cum făcea de obicei. Evident nu ?
Când pagina accesată doar se încărca, fără niciun rezultat, și-a dat seama că a dat cu mucii în fasole.
A fost însă prea târziu – până să își schimbe parola, baza lui de date fusese deja exportată.
Troy Hunt a argumentat că era obosit și că suferea de jet lag (e greu și cu bani, dom’ne, te plimbi de pe un continent pe altul…), și de asta a picat în plasa răufăcătorului.
Dacă vă interesează mai multe detalii despre cum s-a desfășurat atacul, le puteți găsi direct pe blogul lui, unde a detaliat tot procesul.
Phishing-ul ăsta e ca aia cu „cea mai veche meserie din lume” – atât de vechi, dar încă de actualitate, și lumea tot mai pică în plasă.
Ca să nu pățiți și voi ca Troy Hunt, când mai primiți e-mailuri de la prinți africani, revedeți articolele despre passkey-uri pe care le-am scris. Dacă nu vi le mai amintiți, passkey-urile sunt rezistente la phishing.
Oare să-i trimit și lui Troy Hunt un link cu ele?
Foto principală: Mysterious Stock photos by Vecteezy
