26 milioni di account LiveJournal condivisi sui forum degli hacker
27 Maggio 2020 - Tempo di lettura: 10 minuti
Un database contenente oltre 26 milioni di account utente LiveJournal unici, incluse password di testo semplice, viene condiviso gratuitamente su più forum di hacker.
Da qualche tempo circolano voci secondo cui LiveJournal sia stato violato nel 2014 e le credenziali dell'account per 33 milioni di utenti sono state rubate.
Dall'8 maggio 2020 circa circolano collegamenti a una discarica di dati contenente presumibilmente 33.717.787 account unici su vari forum di hacker.
Secondo i post che condividono i collegamenti, il dump del database contiene indirizzi e-mail, nomi utente, URL del profilo e password. Le password sono state convertite in testo normale dopo essere state inizialmente memorizzate come hash MD5.
Oggi, numerose persone hanno condiviso il presunto database LiveJournal con Troy Hunt di Have I Been Pwned, che lo ha aggiunto al loro servizio di notifica della violazione dei dati.
Hunt ha detto che sembra essere la stessa violazione dei dati discussa l'anno scorso.
Invece di classificare la violazione dei dati come dal 2014, tuttavia, Hunt afferma che è del 2017 in base al nome del file del dump di dati "LiveJournal_com_2017_33.7M.txt".
"Ci sono informazioni contraddittorie: il post sul forum dice 2014 ma poi il file che ti ho inviato è un screenshot di schermo del 2017. Non ci sono timestamp nel file per renderlo più chiaro, ma le prime prove che ho (basato sul feedback della comunità) sono 2018 ".
BleepingComputer è stato in grado di trovare collegamenti al database circolante entro cinque minuti dalla conversazione con Hunt.
Da allora BleepingComputer è stato in grado di confermare in modo indipendente con alcune persone che le informazioni per i vecchi account sono state accuratamente incluse nel database.
LiveJournal ha negato di essere stato compromesso
Denise Paolucci ha risposto al tweet di Hunt oggi, affermando che la sua società Dreamwidth Studios ha avuto a che fare con attacchi delle credenziali che si sovrappongono con le credenziali nel database di LiveJournal.
Paolucci ha condiviso collegamenti ai bollettini di manutenzione di Dreamwidth con BleepingComputer del 2017 e 2018 che indicano che le credenziali di questo database LiveJournal sono state utilizzate negli attacchi delle credenziali.
Cosa dovrebbero fare gli utenti di LiveJournal?
Hunt ha aggiunto il database al servizio di notifica della violazione dei dati di Have I Been Pwned e gli utenti possono utilizzarlo per confermare se il loro indirizzo e-mail fa parte del database.
Se il servizio mostra che il tuo indirizzo email è stato incluso, dovresti cambiare immediatamente le tue password su LiveJournal per sicurezza.
Questo database ha potenzialmente sei anni, quindi si spera che gli utenti avrebbero cambiato la password nel corso degli anni, ma per sicurezza, fallo di nuovo.
