26 milioni di account LiveJournal condivisi sui forum degli hacker

26 milioni di account LiveJournal condivisi sui forum degli hacker

Un database contenente oltre 26 milioni di account utente LiveJournal unici, incluse password di testo semplice, viene condiviso gratuitamente su più forum di hacker.

Da qualche tempo circolano voci secondo cui LiveJournal sia stato violato nel 2014 e le credenziali dell'account per 33 milioni di utenti sono state rubate.

Dall'8 maggio 2020 circa circolano collegamenti a una discarica di dati contenente presumibilmente 33.717.787 account unici su vari forum di hacker.
Secondo i post che condividono i collegamenti, il dump del database contiene indirizzi e-mail, nomi utente, URL del profilo e password. Le password sono state convertite in testo normale dopo essere state inizialmente memorizzate come hash MD5.

Oggi, numerose persone hanno condiviso il presunto database LiveJournal con Troy Hunt di Have I Been Pwned, che lo ha aggiunto al loro servizio di notifica della violazione dei dati.

Hunt ha detto che sembra essere la stessa violazione dei dati discussa l'anno scorso.

Invece di classificare la violazione dei dati come dal 2014, tuttavia, Hunt afferma che è del 2017 in base al nome del file del dump di dati "LiveJournal_com_2017_33.7M.txt".

"Ci sono informazioni contraddittorie: il post sul forum dice 2014 ma poi il file che ti ho inviato è un screenshot di schermo del 2017. Non ci sono timestamp nel file per renderlo più chiaro, ma le prime prove che ho (basato sul feedback della comunità) sono 2018 ".

BleepingComputer è stato in grado di trovare collegamenti al database circolante entro cinque minuti dalla conversazione con Hunt.

Da allora BleepingComputer è stato in grado di confermare in modo indipendente con alcune persone che le informazioni per i vecchi account sono state accuratamente incluse nel database.

LiveJournal ha negato di essere stato compromesso

Denise Paolucci ha risposto al tweet di Hunt oggi, affermando che la sua società Dreamwidth Studios ha avuto a che fare con attacchi delle credenziali che si sovrappongono con le credenziali nel database di LiveJournal.
Paolucci ha condiviso collegamenti ai bollettini di manutenzione di Dreamwidth con BleepingComputer del  2017 e 2018  che indicano che le credenziali di questo database LiveJournal sono state utilizzate negli attacchi delle credenziali.

Cosa dovrebbero fare gli utenti di LiveJournal?

Hunt ha aggiunto il database al servizio di notifica della violazione dei dati di Have I Been Pwned e gli utenti possono utilizzarlo per confermare se il loro indirizzo e-mail fa parte del database.

Se il servizio mostra che il tuo indirizzo email è stato incluso, dovresti cambiare immediatamente le tue password su LiveJournal per sicurezza.

Questo database ha potenzialmente sei anni, quindi si spera che gli utenti avrebbero cambiato la password nel corso degli anni, ma per sicurezza, fallo di nuovo.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.