Hackers υπέκλεψαν τους κωδικούς 16 εκατομμυρίων χρηστών στη Γερμανία

Posted on by

Τους κωδικούς περίπου 16 εκατομμυρίων χρηστών e-mail ή και άλλων υπηρεσιών (όπως μέσα κοινωνικής δικτύωσης ή χώρους ηλεκτρονικών αγορών) κατάφεραν να υποκλέψουν hackers στη Γερμανία, όπως ανακοίνωσε την Τρίτη η Ομοσπονδιακή Υπηρεσία για την Ασφάλεια της Πληροφορίας της χώρας.

Οι περισσότεροι κωδικοί που κλάπηκαν ανήκουν σε κατοίκους Γερμανίας, γεγονός που σημαίνει ότι σχεδόν το 1/5 του πληθυσμού της χώρας ενδέχεται να έχουν «χτυπηθεί» από τους χάκερ.

Όπως ανακοίνωσαν οι Αρχές πολλοί από τους υπολογιστές των χρηστών που επλήγησαν από την επίθεση εκτιμάται ότι έχουν μολυνθεί με κακόβουλο λογισμικό.

Η Ομοσπονδιακή Υπηρεσία για την Ασφάλεια της Πληροφορίας (BSI) ενεργοποίησε μία ιστοσελίδα στην οποία οι χρήστες μπορούν να ελέγξουν κατά πόσον τα στοιχεία τους έχουν υποκλαπεί, όμως η ιστοσελίδα “έπεσε” λίγο αργότερα, λόγω των πολλών επισκέψεων.

Μέχρι τώρα δεν έχουν δοθεί στη δημοσιότητα στοιχεία για το πότε διεξήχθη η έρευνα από την οποία προέκυψαν οι αποκαλύψεις αυτές, ούτε το ποιος μπορεί να βρίσκεται πίσω από την επίθεση ή ποια μεθοδολογία ακολούθησε.

Να σημειωθεί ότι πριν από έναν μήνα το SealsWithClubs, μια από τις μεγαλύτερες ιστοσελίδες πόκερ με Bitcoins παγκοσμίως έγινε στόχος ηλεκτρονικής επίθεσης με αποτέλεσμα 42.000 κωδικοί πρόσβασης χρηστών να υποκλαπούν από τους εισβολείς.

Με επίσημη ανακοίνωσή του, το SealsWithClubs αποκάλυψε ότι η βάση δεδομένων που χρησιμοποιούνταν μέχρι το Νοέμβριο, παραβιάστηκε από hakers, με αποτέλεσμα να εκτεθεί η βάση δεδομένων των χρηστών της υπηρεσίας.

Η εταιρεία σημείωσε, ότι οι κωδικοί πρόσβασης ήταν κατακερματισμένοι, αλλά συνέστησε στους χρήστες να προχωρήσουν το συντομότερο δυνατό σε αλλαγή κωδικών, για προληπτικούς λόγους.

Το Ars Technica εντόπισε μια καταχώρηση στο φόρουμ InsiderPro, στο οποίο ανώνυμος χρήστης ζητά βοήθεια για να«σπάσει» 42.000 κωδικούς πρόσβασης που έχουν κατακερματιστεί με τον αλγόριθμο SHA1.

Ο χρήστης που ξεκίνησε το thread στο forum προσφέρει 20 δολάρια σε Bitcoins για κάθε 1.000 κρακαρισμένους κωδικούς πρόσβασης, ενώ χιλιάδες από αυτούς έχουν ήδη αποκρυπτογραφηθεί. Οι πρώτοι 1.000 κωδικοί αποκρυπτογραφήθηκαν μέσα σε 10 λεπτά, και τα παραδείγματα αυτών (π.χ. «pokerseals», «88seals88» κτλ) φαίνεται να επιβεβαιώνουν την παραβίαση.

Επίσης, τον περασμένο Οκτώβριο η Adobe, επιβεβαίωσε ότι έπεσε θύμα σοβαρής κυβερνο-επίθεσης και ότι οι χάκερς υπέκλεψαν προσωπικά δεδομένα 2,9 εκατ. πελατών της.
Μεταξύ των στοιχείων στα οποία οι hackers απέκτησαν πρόσβαση, περιλαμβάνονται ονόματα πελατών, κρυπτογραφημένοι κωδικοί ασφαλείας (passwords) και κρυπτογραφημένοι αριθμοί πιστωτικών καρτών.
Το συγκεκριμένο γεγονός ήρθε να ενισχύσει προηγούμενη αναφορά εταιρείας ασφαλείας, η οποία είχε εντοπίσει τουλάχιστον 40 GB από τον πηγαίο κώδικα προγραμμάτων της Adobe σε ιδιωτικό server από ομάδα hackers.