26 millones de credenciales de LiveJournal filtradas en línea, vendidas en la web oscura


diario en vivo

Imagen: Grupo Rambler, fotografía de ZU

Plataforma de weblogs LiveJournal parece haber sufrido una violación de seguridad en 2014, según varios hackers que ahora venden y comercializan libremente la foundation de datos de usuarios de la compañía en la net oscura y en foros de piratería, ZDNet ha aprendido.

Para algunos, esto podría ser una noticia vieja. Los rumores sobre una violación de seguridad de LiveJournal han estado circulando en línea durante casi dos años. Las primeras conversaciones aparecieron en octubre de 2018 cuando varios usuarios informaron haber recibido sus contraseñas LiveJournal únicas / antiguas como parte de las campañas de correo electrónico no deseado de sextortion.

Si bien nunca se confirmó una violación en ese momento, los rumores tampoco se detuvieron. Durante los últimos meses, DreamWidth, una plataforma de blogs bifurcada de la antigua base de código LiveJournal también ha sido atacada.

En una serie de publicaciones de weblog y tweets publicados en las últimas semanas, DreamWidth dice que ha sido objetivo de múltiples ataques de relleno de credenciales. La compañía dice que los hackers usaron viejas combinaciones de nombre de usuario y contraseña de LiveJournal para violar las cuentas de DreamWidth, ya que las dos plataformas comparten la misma foundation de código y usuarios, y publicar mensajes de spam en su sitio.

Pero a pesar de todas las pruebas que respaldan el hecho de que los piratas informáticos han obtenido acceso a una gran cantidad de credenciales de LiveJournal, Rambler Team, la compañía propietaria de LiveJournal, se ha negado a reconocer formalmente una violación en sus comunicaciones anteriores con los administradores de DreamWidth.

Sin embargo, más temprano hoy, estos rumores parecen haberse confirmado cuando el servicio de indexación de violación de datos Have I Been Pwned (HIBP) Anunciado que recibió una copia de la base de datos de usuarios de LiveJournal y la indexó en su sitio net.

Según HIBP, los datos contenían los nombres de usuario, correos electrónicos y contraseñas de texto sin formato de 26,372,781 usuarios de LiveJournal.

La foundation de datos LiveJournal ha existido durante meses, años.

Con la ayuda de la firma de inteligencia de amenazas KELA, ZDNet ha confirmado la existencia de la foundation de datos robada LiveJournal y ha rastreado copias y menciones de datos de usuarios en múltiples ubicaciones a través del hackeo subterráneo.

Para empezar, identificamos varios anuncios publicados por corredores de datos. En estos anuncios, los hackers estaban vendiendo o dispuestos a comprar la foundation de datos LiveJournal. Los anuncios, algunos que se remontan a meses, sugieren que muchos actores de amenazas estaban muy al tanto de los datos robados de LiveJournal, a pesar de que la compañía no pudo identificar la violación de seguridad de 2014.

De estos anuncios parece que después de la intrusión de 2014, los piratas informáticos intercambiaron los datos de LiveJournal en privado, con la foundation de datos de usuarios abriéndose paso por las manos de varios actores de amenazas, como grupos de spam y botnets de fuerza bruta.

Sin embargo, a medida que los datos se intercambiaban una y otra vez, también se filtraron en línea. La primera mención de que la foundation de datos LiveJournal estuvo ampliamente disponible fue en julio de 2019, cuando el servicio de indexación de violación de datos ahora desaparecido WeLeakInfo anunció que obtuvo una copia de la base de datos LiveJournal, que agregó a su servicio.

Con el paso del tiempo, los datos también se hicieron más ampliamente disponibles. Los avistamientos recientes incluyen un anuncio en un mercado world wide web oscuro, donde la base de datos LiveJournal se puso a la venta por el bajo precio de $ 35. (El anuncio dice 33 millones de registros, pero después de eliminar duplicados, los datos son solo 26.3 millones de registros).

lj-dark-web.png "height =" auto "width =" 1200 "src =" https://zdnet1.cbsistatic.com/hub/i/r/2020/05/27/9557d6da-e066-467c-916c -44d96374498f / resize / 1200xauto / 26ccfd66cb65ab563536224e06aeede0 / lj-dark-web.png

Imagen: ZDNet

Pero los datos no estuvieron a la venta por mucho tiempo. Días después de estar disponible en la world wide web oscura, la misma foundation de datos LiveJournal también se compartió en un conocido foro de piratería, desde donde comenzó a circular casi de inmediato como una descarga gratuita en los canales de Telegram y en los portales de intercambio de archivos.

lj-forum.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/05/27/85d91d3c-8958-4f85-ab41-4c3378cf6ccb/lj-forum.png

Imagen: ZDNet

Actualmente, la plataforma DreamWidth es sigue sufriendo ataques de relleno de credenciales usando credenciales antiguas de LiveJournal, pero la compañía es implementando actualizaciones. Sin embargo, el riesgo no se limita a las cuentas DreamWidth. Es más noticeable porque las dos plataformas tienen un historial compartido.

Los usuarios que usaron sus antiguos nombres de usuario y contraseñas de LiveJournal en otros sitios también corren el riesgo de que sus cuentas sean secuestradas después de ataques de relleno de credenciales.

Los usuarios de LiveJournal pueden visitar el Portal HIBP y verifique si sus credenciales se han incluido en el tesoro de datos robado por los piratas informáticos en 2014.

Los usuarios que cambiaron su contraseña de LiveJournal desde 2014 probablemente estén seguros. Sin embargo, se aconseja a los usuarios que cambien las contraseñas de otras cuentas en línea donde reutilizaron sus antiguas credenciales de LiveJournal.

Incluso si la foundation de datos LiveJournal es antigua, ha circulado en privado y ha sido objeto de abuso durante años, esto no significa que los usuarios deben aflojar su seguridad particular.

El Grupo Rambler ha sido contactado para hacer comentarios antes de la publicación de este artículo. ZDNet actualizará este artículo con la respuesta de la compañía, si desean proporcionar uno.





Enlace a la noticia initial