Ένας από τους μεγαλύτερους Host μοτοσυκλετιστικών φόρουμ έγινε τον περασμένο Φεβρουάριο αντικείμενο μαζικής παραβίασης, με αποτέλεσμα τη διαρροή των προσωπικών δεδομένων 45 εκατομμυρίων χρηστών.
Αν είστε μέλος ενός τέτοιου φόρουμ, καλύτερα να θεωρήσετε πως τα στοιχεία σας έχουν κλαπεί και να αλλάξετε όλους τους κωδικούς σας αμέσως.
Αντικείμενο της επίθεσης των κράκερ έγινε αυτήν τη φορά η VerticalScope, μια καναδική εταιρεία που φιλοξενεί την πλειοψηφία των μοτοσυκλετιστικών web forums (μεταξύ πολλών άλλων τύπων sites).
Η VerticalScope δεν είναι ένα αναγνωρίσιμο όνομα στο χώρο της μοτοσυκλέτας, καθώς δεν έρχεται σε απευθείας επαφή με τον «πελάτη», δηλαδή τα μέλη των φόρουμ. Ωστόσο είναι από τους μεγαλύτερους παίκτες του χώρου, στεγάζοντας και επώνυμες πύλες όπως το Motorcycle.com.
Σύμφωνα με καναδικά ρεπορτάζ, φαίνεται πως η παραβίαση αφορά όλη τη βάση (ή πιο σωστά όλες τις βάσεις) δεδομένων της VerticalScope. Τα στοιχεία που διέρρευσαν αφορούν στα ονόματα χρήστη, τις ταυτότητες των χρηστών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και IP και τους κωδικούς πρόσβασης των χρηστών.
Δεν έχουν διαρρεύσει άλλα προσωπικά στοιχεία ούτε στοιχεία πιστωτικών καρτών. Ωστόσο κρίνοντας από το πόσο αργά ανακάλυψε η ασφάλεια της εταιρείας την επίθεση, δεν είναι απίθανο να μην έχουν ακόμα ολική εικόνα της διαρροής.
Πιστεύεται πως η παραβίαση επιτεύχθηκε μέσω των γνωστών -στην κοινότητα των χάκερ/κράκερ- κενών ασφαλείας του λογισμικού με την ονομασία VBulletin που χρησιμοποιούν πολλά, αν όχι όλα τα φόρουμ.
Το λογισμικό αυτό απαιτεί έντονη και διαρκή συντήρηση / παρακολούθηση, ενώ για τα σφάλματα και τα κενά εκδίδονται συνεχώς updates που όμως δεν παρέχονται δωρεάν και για τον λόγο αυτό δεν είναι «δημοφιλή» ανάμεσα στους διαχειριστές των φόρουμ.
Η διαρροή δεν φαίνεται ιδιαίτερα επικίνδυνη, όμως είναι. Και να γιατί: Οι κλεμμένοι κωδικοί μπορεί να είναι κατακερματισμένοι, για τη διαδικασία αυτή όμως έχει χρησιμοποιηθεί η συνάρτηση κατακερματισμού MD5, η οποία εδώ και πολύν καιρό έχει «διαρρηχθεί» και θεωρείται μη ασφαλής από την ψηφιακή κοινότητα.
Ένας έμπειρος κράκερ δεν χρειάζεται, διαβάζουμε, πάνω από 5 λεπτά για να σπάσει τα 40 εκατ. κωδικών που κλάπηκαν. Ύστερα, συνήθως, οι σπασμένοι κωδικοί πωλούνται στο ίντερνετ ή το μαύρο ίντερνετ και χρησιμοποιούνται μέσω αυτόματων διαδικασιών για να ξεκλειδώσουν άλλες πιο σκληρές βάσεις δεδομένων, όπως τραπεζικούς λογαριασμούς ή πιστωτικές κάρτες.
Γιατί μπορεί να συμβεί κάτι τέτοιο; Απλό. Πολλοί, μά πάρα πολλοί, παρά τις αντίθετες συμβουλές, χρησιμοποιούν κοινούς κωδικούς προκειμένου να τούς θυμούνται.
Γι’ αυτό σάς λέμε: αν είστε μέλος κάποιου φόρουμ, αλλάξτε τους κωδικούς σας τώρα. Όχι μόνον τους σχετικούς με το φόρουμ, αλλά και με την τράπεζα και την εφορία και τα πάντα. Μόνον έτσι θα έχετε το κεφάλι σας ήσυχο.
Θανάσης Χούντρας