ZDNet了解到,当前在暗网和黑客论坛,有多名黑客正在售卖和私下交易LiveJournal的数据库来看,该公司似乎在2014年就遭受了一次安全漏洞攻击。对于某些人来说,这可能是个老新闻了。
关于LiveJournal安全漏洞的谣言已经在网上流传了近两年。这个话题最早出现在2018年10月,当时有多个用户报告称,在他们收到的色情信息电子垃圾邮件中有一部分是他们曾使用过的LiveJournal专属或旧密码。
“我收到了这封垃圾勒索信,其中包含着我曾使用过的LiveJournal专属电子邮件地址以及一个旧密码。”
— Aaron Wigley (@wigsofoz) October 19, 2018
虽然当时LiveJournal并未声明确认有泄露行为,但谣言也没有停止。在过去的几个月里,由旧LiveJournal代码库衍生的博客平台DreamWidth也遭到了攻击。
在过去几个月内发布的一系列博客文章和推文中,DreamWidth表示,它已经受到多种信息凭证漏洞攻击。该公司表示,黑客使用旧的LiveJournal用户名和密码组合进行破坏DreamWidth账户,因为这两个平台共享相同的代码库和用户,并在其网站上面发布垃圾邮件。
但是,尽管所有证据都指向黑客获得了大量LiveJournal凭证的事实,但LiveJournal的所有者Rambler Group公司拒绝正式承认其与DreamWidth管理员之前的通信存在漏洞。
然而,现在传言似乎得到证实,HIBP数据泄露索引宣布,它收到了LiveJournal用户数据库的副本,并在其网站上进行了索引。据HIBP称,泄露的数据包含26,372,781个LiveJournal用户的用户名、电子邮件和纯文本密码。
在威胁情报公司KELA的帮助下,ZDNet已经证实了LiveJournal被盗数据库的存在,并且在黑客地下组织多个位置追踪到用户数据副本和涉及到的相关文件。
起先,我们检索到数据代理商发布的多个广告。这些广告包含黑客出售或愿意购买LiveJournal数据库的信息。这些广告可能需要持续数月之久,这表明尽管该公司未能识别出2014年的安全漏洞,但许多非法交易者已经相当了解被盗的LiveJournal数据。
从这些广告中可以看出,在2014年入侵之后,黑客之间私下交易了LiveJournal数据,而经过非法交易者的手,这些用户数据库则通过垃圾邮件和僵尸网络等途径进行多次传播。
然而,数据在反复交易中出现了在线泄漏事件。2019年7月,LiveJournal数据库首次出现公开泄露,当时数据泄露索引WeLeakInfo并没有权限却宣布获得LiveJournal数据库的副本,并将其添加到了自己的服务中。
随着时间的流逝,数据渐渐变得越来越广泛。最近有人在一个黑暗的网络市场上刊登的广告中发现,LiveJournal数据库以35美元的低价在该网站上出售。(广告说有3300万条记录,但是删除重复项后,数据仅为2630万条记录。)
不过数据并没有留存很长时间。在暗网出现几天后,同一LiveJournal数据库也在一个著名的黑客论坛上共享,自此之后,它几乎以免费快速下载方式在Telegram频道和文件共享门户网站上广泛流传。
目前,DreamWidth平台仍在使用旧的LiveJournal凭据忍受漏洞攻击困扰,该公司正在推出更新。但是,该风险不仅限于DreamWidth帐户。由于这两个平台的历史记录具有共享功能,在其他站点上使用过旧LiveJournal用户名和密码的用户,也有被劫持数据伪造凭证的风险。
LiveJournal用户可以访问HIBP门户,检查其凭据是否已包含在2014年黑客窃取的数据中。自2014年以来更改LiveJournal密码的用户是最安全的。但是,ZDNet还是建议用户更改使用旧LiveJournal凭据的其他在线账户的密码。
即使LiveJournal数据库已经过时,并私下流通滥用多年,但用户不应该放松自己放松警惕,要随时注意自身安全。
经过征询意见后,Rambler集团对Have I Been Pwned声称索引到其2014年旧用户数据库的副本这一内容,发布了以下声明。实际上,该公司否认黑客已经获得了对其系统的访问权,这些数据只是多年从不同来源收集起来的,例如恶意软件感染(从用户浏览器中窃取)或蛮力攻击(黑客猜测是LiveJournal用户的密码)。
声明内容:
