PoliceOne: Ένας hacker πουλάει αυτή τη στιγμή εκατοντάδες χιλιάδες λογαριασμούς αστυνομικών και ομοσπονδιακών υπαλλήλων που προέρχονται από ένα hacked αστυνομικό forum.
Η βάση δεδομένων λέγεται ότι έχει κλαπεί το 2015, και περιέχει 715.000 λογαριασμούς μελών του PoliceOne.com, μια ιστοσελίδα ειδήσεων με forum για αστυνομικούς και επαγγελματίες επιβολής του νόμου.
Σύμφωνα με μια δημοσίευση που έχει αναρτηθεί σε μια διαδικτυακή αγορά του Dark Web, τα κλεμμένα δεδομένα symπεριλαμβάνουν ονόματα χρηστών, κωδικούς πρόσβασης κρυπτογραφημένοι με MD5 (ένας αλγόριθμος που στις μέρες μας είναι εύκολο να σπάσει), διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, και άλλα δεδομένα του forum, όπως to εάν ένα μέλος είναι επαληθευμένος αστυνομικός.
Να αναφέρουμε ότι πολλά από τα forum είναι ιδιωτικά και μπορούν να προσεγγιστούν μόνο από τα μέλη, ή σε ορισμένες περιπτώσεις μόνο από επαληθευμένους αστυνομικούς που έχουν καταθέσει τον αριθμό σήματος ή άλλες πληροφορίες αναγνώρισης. Τα τελευταία δεδομένα που βοηθούν στην επαλήθευση των αστυνομικών δεν φαίνεται να υπάρχουν στη βάση δεδομένων που διέρρευσε.
Τα δεδομένα πωλείται για $400, σύμφωνα με την δημοσίευση. Ο πωλητής των δεδομένων μάλιστα, ο οποίος χρησιμοποιεί το ψευδώνυμο Berkut, προσφέρει και δείγματα για επαλήθευση των δεδομένων.
Ο Berkut ανέφερε στο ZDNet η SQL βάση δεδομένων κλάπηκε, χρησιμοποιώντας ένα γνωστό exploit για το λογισμικό του forum, που είναι το vBulletin. Να αναφέρουμε ότι μέχρι και σήμερα το λογισμικό που χρησιμοποιούν στο forum δεν έχει αναβαθμιστεί από το 2014, κάτι το οποίο το κάνει εξαιρετικά ευάλωτο σε επιθέσεις.
Αυτή τη στιγμή το forum είναι offline και ένας εκπρόσωπος του PoliceOne ανέφερε αντιφατικά πράγματα:
“Έχουμε επιβεβαιώσει την αξιοπιστία μιας δήθεν παραβίασης του PoliceOne forum στην οποία οι hacker μπόρεσαν να αποκτήσουν ονόματα χρήστη, μηνύματα ηλεκτρονικού ταχυδρομείου και hashed κωδικούς πρόσβασης για ένα μέρος από τα μέλη μας.”
“Αν και δεν έχουμε επαληθεύσει ακόμα τον ισχυρισμό, παίρνουμε άμεσα μέτρα για να εξασφαλίσουμε τους λογαριασμούς χρηστών και το forum μας, το οποίο είναι εκτός σύνδεσης, ενώ ερευνούμε για να συγκεντρώσουμε περισσότερες πληροφορίες.”