Súlyos támadás érte a kuponos oldalt

A LivingSocial hivatalosan is elismerte, hogy egy biztonsági incidens következtében illetéktelenek hozzáfértek egyes adatbázisaihoz. Akár 50 millió felhasználó személyes adata is veszélybe kerülhetett.
 

A felhasználók millióit számláló internetes és közösségi szolgáltatások mögött lévő infrastruktúrák valamint adatbázisok gyakran kerülnek a kiberbűnözők célkeresztjébe. Ha egy ilyen rendszerbe be tudnak hatolni, akkor ott egy csapásra nagyon komoly mennyiségű bizalmas adathoz férhetnek hozzá. Az elmúlt egy év során is több ilyen incidens került napvilágra, elég, ha csak a LinkedIn vagy az Evernote esetére gondolunk. Az előbbit sújtó támadás 6,46 millió, míg az utóbbit érő esemény 50 millió felhasználót érintett hátrányosan. A múlt hét végén pedig kísértetiesen hasonló történések zajlottak le a Groupon nagy riválisának számító LivingSocial rendszerében.

A LivingSocial közleménye szerint az informatikai rendszerét egy sikeres támadás érte, amelynek során az elkövetők jogosulatlan hozzáférést szereztek azon szerverekhez, amik felhasználói adatok tárolására szolgálnak. Az incidens során a támadók adatbázisokból személyes adatokat tulajdonítottak el. Így például nevek, e-mail címek, születési dátumok és jelszavak is kiszivárogtak. A LivingSocial ugyanakkor hangsúlyozta, hogy az elkövetők a regisztrált felhasználók pénzügyi adataihoz, hitelkártyaszámaihoz nem jutottak hozzá. Emellett jelezte, hogy a jelszavakat kódoltan (hash-eléssel és sózással ellátva) tárolta, ami persze még nem jelenti azt, hogy a kikerült titkosított adatokat a kiberbűnözés ne tudná visszafejteni. Az azonban kijelenthető, hogy a jelszótárolás biztonsága a LivingSocialnél valamivel nagyobb fokú volt, mint korábban a LinkedIn-nél.

Minden a jelszavak körül forog

"Annak ellenére, hogy a LivingSocial rendszereiben tárolt jelszavak dekódolása nehéz, minden szükséges óvintézkedést megteszünk annak érdekében, hogy biztosítsuk a felhasználói fiókok biztonságát. Ezért úgy határoztunk, hogy töröljük a régi jelszavakat, és mindenkit arra kérünk, hogy hozzon létre újat" - közölte a LivingSocial. Vagyis a mostani támadás után teljesen hasonló forgatókönyv zajlik, mint a megelőző incidensek során, hiszen a cég a felhasználói jelszavak resetelésével igyekszik csökkenteni a járulékos kockázatokat.

"Az jó, hogy a LivingSocialtől kikerült jelszavak kódolva voltak, ami valószínűleg lelassítja a törési folyamatokat, ugyanakkor nem állítja meg. Az 50 millió jelszó, születési dátum és név kiszivárgása egy újabb emlékeztető a szervezetek számára, hogy az értékes ügyféladatok továbbra is célpontban vannak" - vélekedett az eset kapcsán Ross Barrett, a Rapid7 mérnöke. Majd hozzátette, hogy az adattolvajok először valószínűleg a saját eszközeikkel próbálnak minél több jelszót visszafejteni, majd egy idő után az interneten publikálják a maradék titkosított adatot, hogy mások is részt vehessenek a dekódolási folyamatokban, vagyis egy "közösségi" jelszótörés veheti kezdetét.

A LivingSocial és a biztonsági szakértők azt javasolták, hogy az incidens kapcsán érintett felhasználók ne csak a LivingSocial rendszerében változtassák meg a jelszavaikat, hanem minden olyan más szolgáltatás és alkalmazás esetében, amelyekben azonos bejelentkezési adatokat használnak.

További kockázat az adathalászat

Mivel nagymennyiségű név és e-mail cím is illetéktelen kezekbe került, ezért nagy annak a valószínűsége, hogy ezeket az információkat előbb-utóbb a spammerek és az adathalászok fogják a saját céljaikra használni. Ennek során megtévesztő küldeményekkel okozhatnak majd további károkat.

A LivingSocial az incidenst jelentette a hatóságoknak, amelyekkel szorosan együttműködik az eset felgöngyölítése érdekében. Emellett belső és külső forensic vizsgálatok indultak, amelyek a támadás részleteinek felderítését, tisztázását szolgálják.