Άγνωστοι hackers δημοσιοποίησαν στην συντακτική ομάδα του SecNews, το γεγονός διαρροής 32.000 λογαριασμών από τις ιστοσελίδες bourdela.com και adultforum.gr.
Οι ανωτέρω ιστοσελίδες είναι ιστοσελίδες “ιδιαίτερου περιεχομένου” (για ενηλίκους), με πολύ μεγάλο αριθμό χρηστών. Αξίζει να αναφέρουμε ότι οι ιστοσελίδες είναι εντός των 350 ιστοσελίδων με την μεγαλύτερη επισκεψιμότητα στην Ελληνική επικράτεια. Κάτι τέτοιο δεν φαίνεται φυσικά να εμπόδισε όμως τους επιτιθέμενους, οι οποίοι κατόρθωσαν να αντλήσουν σχεδόν όλα τα στοιχεία της βάσης δεδομένων.
Οι άγνωστοι επικοινώνησαν με την συντακτική ομάδα του SecNews, λαμβάνοντας μέτρα απόκρυψης των στοιχείων τους και παρέθεσαν αποδείξεις που αποδεικνύουν πέρα κάθε αμφισβήτησης ότι οι ιστοσελίδες bourdela.com και adultforum.gr στοχοποιήθηκαν διαδικτυακά. Οι hackers φαίνεται να υπέκλεψαν στοιχεία και δεδομένα 32.000 χρηστών
Στα στοιχεία που έχουν στην διάθεσή τους οι άγνωστοι και έθεσαν στην διάθεση του SecNews,φαίνονται σαφώς:
α) το username και ο κρυπτογραφημένος κωδικός πρόσβασης του κάθε χρήστη (συμπεριλαμβανομένων και των διαχειριστών)
β) η IP διεύθυνση προέλευσης πρόσβασης του χρήστη
γ) η εγγεγραμμένες email διευθυνσεις.
Οι επιτιθέμενοι έχουν αποκρύψει στοιχεία της βάσης όπως πλήρη IP διεύθυνση και e-mail έτσι ώστε να μην μπορούν να τύχουν κακόβουλης χρήσης από άλλους hackers και στοχοποιηθούν αθώοι.Τα στοιχεία που έχουν στην διάθεσή τους ελήφθησαν, σύμφωνα με τα όσα αναφέρουν στο μήνυμά τους πρίν 3 ημέρες από τις ιστοσελίδες bourdela.com και adultforum.gr. H εκτίμησή μας είναι ότι τα στοιχεία ελήφθησαν μέσω αδυναμίας στην ιστοσελίδα (πιθανόν SQL Injection) που επέτρεψε στους hackers να λάβουν τμήματα της βάσης.
Οι διαχειριστές των δύο ιστοσελίδων,ΔΕΝ φαίνεται να έχουν αντιληφθεί την επίθεση μέχρι αυτή την στιγμή ενώ δεν υπάρχει ενημέρωση για τα μέλη τους.
Αξίζει να σημειώσουμε ότι με μια πρόχειρη ανάλυση του τμήματος της βάσης που δημοσιοποίηθηκε εντοπίστηκαν προσβάσεις από γνωστές δημόσιες υπηρεσίες, οργανισμούς, εταιρείες αλλά ακόμα και από θυγατρικές Ελληνικών Τραπεζών!! Η ιστοσελίδα bourdela.com είχε τεθεί υπό την έρευνα των Ελληνικών αρχών το 2008 με επιχείρηση-αστραπή και σύλληψη των διαχειριστών. Σύμφωνα με όσα αναφέρει η ιστοσελίδα (δεν το έχουμε επιβεβαιώσει), το 2013 ο πρώην διαχειριστής απαλλάχτηκε από όλες τις κατηγορίες μετά απο πολλαπλές δικαστικές αναβολές.
Σύμφωνα με δημοσιογραφικές πληροφορίες που τέθηκαν υπόψη του SecNews από τους επιτιθέμενους και μεταφέρουμε με κάθε επιφύλαξη, Σύντομα θα υπάρξουν και πρόσθετες διαρροές registered χρηστών από άλλες ιστοσελίδες που έχουν αντλήσει δεδομένα. Επιπλέον όπως αναφέρουν έχουν στην διάθεσή τους συζητήσεις μελών της ιστοσελίδας καθώς και λοιπές προσωπικές πληροφορίες.
Επειδή σύμφωνα με τα ανακοινωθέντα δεδομένα, εκτιμούμε ότι έχουν τεθεί προσωπικά δεδομένα χρηστών στην διάθεση τρίτων καλούμε:
- Οργανισμούς, εταιρείες, Υπηρεσίες και φορείς να περιορίσουν την πρόσβαση στην ιστοσελίδα μέσω των proxy servers/content filters που διαθέτουν μέχρι να ελεγχθεί από τους αρμόδιους διαχειριστές και να υπάρξει επίσημη ανακοίνωση για τα δεδομένα της επίθεσης.
- Οι χρήστες που διαθέτουν λογαριασμό στις επίμαχες ιστοσελίδες adultforum.gr και bourdela.com να αλλάξουν ΑΜΕΣΑ κωδικούς πρόσβασης. Αν ο κωδικός πρόσβασης χρησιμοποιείται και σε άλλες υπηρεσίες (πχ e-mail,social networks) να αλλάξει ΑΜΕΣΑ και αυτός.
- Οι διαχειριστές των ιστοσελίδων πρέπει άμεσα να ζητήσουν αλλαγή κωδικού πρόσβασης (enforce password change) και να αναλύσουν τα σχετικά logs για τις λεπτομέρειες τις επίθεσης, ώστε να ενημερώσουν τα μέλη τους.
Δεν έχει αποσαφηνιστεί μέχρι αυτή την στιγμή από τους δράστες αν πρόκειται για το σύνολο της βάσης ή τμήμα αυτής που μπόρεσαν να υποκλέψουν. Το αρχείο που έχει αναρτηθεί στο σημείο ανώνυμης απόθεσης είναι 6MB.
H πλήρη λίστα με τους χρήστες που διέρευσαν είναι διαθέσιμη στον παρόν σύνδεσμο.
Ελέγξτε αν το username σας είναι στην παραπάνω λίστα και προχωρήστε σε άμεση αλλαγή του κωδικού σας. Το SecNews προέβει στην ανωτέρω ενημέρωση (παρά το ιδιαίτερο περιεχόμενο της ιστοσελίδας που στοχοποιήθηκε) λόγω του αυξημένου αριθμου μελών και των ανυποψίαστων χρηστών τα στοιχεία των οποίων εκτέθηκαν.
Το SecNews προέβη στην ανωτέρω ενημέρωση (παρά το ιδιαίτερο περιεχόμενο της ιστοσελίδας που στοχοποιήθηκε) λόγω του αυξημένου αριθμου μελών και των ανυποψίαστων χρηστών τα στοιχεία των οποίων εκτέθηκαν.
Το SecNews ευχαριστεί τον/τους άγνωστους πληροφοριοδότες για την έγκυρη και αναλυτική ενημέρωση αναφορικά με την επίθεση.