24 miljardia tietuetta paljastui: Miksi VPN-yhteytesi ei pelasta sinua

24 miljardia tietuetta paljastui: Miksi VPN-yhteytesi ei pelasta sinua

Cybernewsin tutkijat ovat paljastaneet yhden suurimmista koskaan löydetyistä suojaamattomista tietokannoista, joka sisältää 24 miljardia tietuetta käyttäjänimineen, sähköpostiosoitteineen, salaamattomine salasanoineen ja kirjautumis-URL-osoitteineen. Tämä miljardien paljastuneiden kirjautumistietojen tietomurto ei ole perinteinen yrityshakkerointi. Kyseessä on koottu, avoimesti saatavilla oleva varasto varastettuja kirjautumistietoja, joka on verkossa ilman suojausta, valmiina kenen tahansa oikeilla työkaluilla varustetun hyödynnettäväksi. Jos luulet, että VPN-tilauksesi suojaa sinua tällaiselta altistumiselta, tämän löydön yksityiskohtien pitäisi saada sinut harkitsemaan tosissasi uudelleen.

Mitä 24 miljardin tietueen tietokanta todella sisältää

Tämän tietokannan mittakaavaa on vaikea käsittää. Kaksikymmentäneljä miljardia tietuetta ei tarkoita, että 24 miljardia yksittäistä henkilöä olisi altistunut. Tällaiset kootut vuototietokannat tyypillisesti yhdistävät tietoja sadoista erillisistä tietomurroista monien vuosien ajalta, mikä tarkoittaa, että saman henkilön kirjautumistiedot voivat esiintyä kymmeniä kertoja eri merkinnöissä.

Tästä altistumisesta tekee erityisen vaarallisen salaamattomien salasanojen läsnäolo. Monet tietokannat tallentavat salasanat tiivistettyinä arvoina, mikä luo ainakin esteen ennen kuin tietoja voidaan käyttää. Salaamattomat salasanat eivät vaadi minkäänlaista murtamista. Hyökkääjä voi ottaa käyttäjänimen, yhdistää sen siihen liittyvään salasanaan ja yrittää kirjautua sisään välittömästi.

Tietokanta sisälsi myös kirjautumis-URL-osoitteet, eli tiettyihin kirjautumistietoihin liittyvät verkko-osoitteet. Tätä yksityiskohtaa aliarvioidaan. Sen sijaan, että hyökkääjällä olisi lista sähköposti-salasana-yhdistelmiä, jotka hänen täytyisi sitten sovittaa oikeaan palveluun, tämä tietokanta antaa hyökkääjille suoran kartan: tässä on tili, tässä on minne kirjautua, ja tässä on salasana. Tämä tarkkuustaso vähentää dramaattisesti kitkaa vuotaneen tietueen ja onnistuneen tilin haltuunoton välillä.

Miten tunnusten täyttöhyökkäys muuttaa vuotaneet salasanat tilien haltuunotoiksi

Tunnusten täyttöhyökkäys on ensisijainen tapa, jolla tällaiset tietokannat muutetaan aseiksi. Automaattiset työkalut käyvät läpi käyttäjänimi-salasana-pareja valtavalla nopeudella testaten niitä satojen palveluiden kirjautumissivuja vastaan samanaikaisesti. Koska monet ihmiset käyttävät samoja salasanoja useilla tileillä, yhdestä palvelusta vuotanut kirjautumistieto voi avata tilejä täysin eri alustoilla.

Kirjautumis-URL-osoitteiden läsnäolo tässä tietokannassa tekee jopa tuosta automatisoidusta vaiheesta tehokkaamman. Hyökkääjien ei tarvitse arvailla, mitä palveluita uhri käyttää. Data kertoo sen heille. Yksi ainoa altistunut tietue voi muuttua vaarantuneeksi pankkitiliksi, sähköpostilaatikoksi tai yrityksen VPN-portaaliksi, jos uhri on käyttänyt samaa salasanaa muualla.

Tämä ei ole teoreettinen riski. Tunnusten täyttöhyökkäykset on yhdistetty tilien haltuunottoihin rahoituslaitoksissa, suoratoistopalveluissa, verkkokauppa-alustoilla ja yritysjärjestelmissä. Saatavilla olevan kirjautumistietodatan määrä on kasvanut siihen pisteeseen, että jopa vaatimattomin resurssein varustetut hyökkääjät voivat toteuttaa näitä kampanjoita laajassa mittakaavassa.

On myös huomionarvoista, että sosiaalisen manipuloinnin tekniikat kehittyvät rinnakkain kirjautumistietojen varastamisen kanssa. Hyökkääjät yhdistelevät yhä useammin vuotaneita tietoja kohdennettuihin tietojenkalastelukampanjoihin. Uhraajan sähköpostiosoitteen, siihen liittyvän palvelun ja salasanan tunteminen antaa pahantahtoiselle toimijalle tarpeeksi kontekstia vakuuttavien jatkohyökkäysten rakentamiseen, mukaan lukien tekoälyavusteiset tietojenkalastelujärjestelmät, joita on yhä vaikeampi erottaa laillisesta viestinnästä.

Miksi pelkkä VPN ei suojaa sinua tältä uhalta

VPN salaa internet-liikenteesi ja peittää IP-osoitteesi. Se on aidosti hyödyllinen tietosuojatyökalu siirrettävän datan suojaamiseen, erityisesti julkisissa verkoissa. Mutta tämän 24 miljardin tietueen tietokannan aiheuttama uhka ei liity mitenkään liikenteen sieppaamiseen.

Kirjautumistietojasi ei varastettu niiden kulkiessa verkon läpi. Ne vietiin palvelusta, johon kirjauduit, tallennettiin turvattomasti, ja lopulta yhdistettiin koottuun tietokantaan. Siinä vaiheessa, kun tietokanta tulee hyökkääjien saataville, VPN:lläsi ei ole minkäänlaista roolia. Vahinko on jo tapahtunut tallennustasolla, ei siirtotasolla.

Tämä on kriittinen ero, joka usein hukkuu siihen, miten VPN-palveluita markkinoidaan ja niistä keskustellaan. VPN ei voi suojata dataa, jonka kolmannen osapuolen palvelu tallensi huonosti. Se ei voi estää tunnusten täyttöhyökkäyksiä, jotka käyttävät salasanoja, jotka loit vuosia sitten. Se ei voi hälyttää sinua, kun sähköpostiosoitteesi ilmestyy vuotaneeseen tietoaineistoon. Nämä ovat tehtäviä täysin erilaisille työkaluille.

Välittömät toimenpiteet: Monivaiheinen todennus, salasananhallintaohjelmat ja tietomurtoseuranta

Hyvä uutinen on, että tunnusten täyttöhyökkäysten torjuntakeinot ovat hyvin tunnettuja ja helposti saatavilla. Haaste on siinä, että useimmat ihmiset eivät ole täysin ottaneet niitä käyttöön.

Ota monivaiheinen todennus käyttöön kaikkialla, missä sitä tarjotaan. Vaikka hyökkääjällä olisi oikea käyttäjänimesi ja salasanasi, MFA vaatii toisen vahvistusvaiheen, jota he eivät lähes varmasti pysty suorittamaan. Todennussovellukset ovat turvallisempia kuin tekstiviestipohjaiset koodit, mutta kumpi tahansa vaihtoehto on huomattavasti parempi kuin MFA:n täydellinen puuttuminen. Priorisoi sähköpostitilisi, taloustilisi ja kaikki palvelut, jotka tallentavat maksutietoja.

Käytä salasananhallintaohjelmaa luomaan ja tallentamaan yksilöllisiä salasanoja. Salasanojen uudelleenkäyttö on se, mikä muuttaa yhden vuotaneen kirjautumistiedon usean tilin vaarantumiseksi. Salasananhallintaohjelma poistaa kognitiivisen taakan ainutlaatuisten, monimutkaisten salasanojen muistamisesta jokaiselle palvelulle. Jos yhdestä tietomurrosta peräisin olevat kirjautumistietosi eivät voi avata mitään muuta tiliä, yksittäisen altistumisen vahingot pysyvät rajattuina.

Tarkista, ovatko kirjautumistietosi esiintyneet tunnetuissa tietomurroissa. Useat luotettavat tietomurtoseurantapalvelut antavat sinun syöttää sähköpostiosoitteesi ja nähdä, onko se esiintynyt tunnetuissa vuotaneissa tietoaineistoissa. Monet salasananhallintaohjelmat sisältävät nyt tämän seurannan sisäänrakennettuna ominaisuutena. Tämän tarkistuksen tekeminen on hyödyllinen lähtötaso nykyisen altistumisesi ymmärtämiselle.

Tarkasta olemassa olevat tilisi. Etsi palveluita, joita et enää käytä, ja poista ne tilit sen sijaan, että vain hylkäisit ne. Käyttämättömät tilit, joissa on uudelleenkäytettyjä salasanoja, ovat vastuu. Vähemmän aktiivisia tilejä tarkoittaa pienempää hyökkäyspintaa.

Mitä tämä tarkoittaa sinulle

Tässä tietomurrossa paljastuneet miljardit kirjautumistiedot edustavat konkreettista, läsnä olevaa uhkaa, eivät hypoteettista tulevaisuuden riskiä. Jos sinulla on tilejä, jotka ovat peräisin ajalta ennen hyvien salasanakäytäntöjen omaksumista, nuo vanhat kirjautumistiedot saattavat jo olla tällaisissa tietokannoissa.

Oikea reaktio ei ole luopua VPN:n käytöstä eikä panikoida. Se on tunnustaa, että tietosuoja ja tietoturva vaativat pinon toisiaan täydentäviä työkaluja: VPN liikenteen suojaamiseen, salasananhallintaohjelma kirjautumistietojen hygieniaan, MFA tilien pääsynhallintaan ja tietomurtoseuranta tietoisuuteen. Mikään yksittäinen työkalu ei kata kaikkia perusteita.

Käytä kolmekymmentä minuuttia tällä viikolla tietoturva-asetustesi tarkastamiseen. Ota MFA käyttöön tärkeimmillä tileilläsi, tee tietomurtotarkistus ensisijaisilla sähköpostiosoitteillasi ja tarkista, käytätkö yhä samoja salasanoja useissa palveluissa. Nämä toimet tekevät enemmän tiliesi suojaamiseksi 24 miljardin tietueen tietokannan seurauksilta kuin mikään yksittäinen tietosuojatyökalu yksinään.