Više od 50 milijuna korisnika Living Sociala na udaru hakera

Više od 50 milijuna korisnika Living Sociala na udaru hakera
Fotolia

Hakeri su provalili u servis LivingSociala i ilegalno pristupili informacijama više od 50 milijuna korisnika, navode iz LivingSociala te istovremeno upozoravaju da korisnici trebaju odmah promijeniti svoje lozinke. Zbog razmjera provale korisničkih računa, ovaj napad je jedan od najvećih hakerskih napada ove godine.

Trenutno ne postoje pouzdane informacije o tome pod kojim se uvjetima ovakav napad dogodio i koje su još informacije ukradene. Ipak, u ovakvim slučajevima hakeri provaljuju na prepoznatljiv način i to tako da tajno instaliraju malware na određeni uređaj, te mrežom pronalaze put sve dok ne pronađu osjetljive sisteme.

Livingsocial je zbog prevencije poništio lozinke svim korisnicima, te iste pozivaju kako pri odabiru nove loznke odaberu neku koju nigdje drugdje nisu koristili. Obzirom da mnoštvo ljudi prakticira korištenje istih lozinki na različitim stranicama, preporuča se da, ukoliko su koristili istu LivingSocial lozinku i na drugim stranicama, također promptno promjene i ostale lozinke. Kada su jednom lozinke hakirane, napadači često pokušavaju ući i u druge servise korisnika koristeći iste probijene lozinke, primjerice na korisnikovom LinkedIn ili Facebook profilu, te e-mailu.

Viši sigurnosni strateg iz Trusteera, George Turbin, smatra kako je očigledno da pružatelji sigurnosnih usluga jednostavno ne čine dovoljno kako bi zaštitili informacije svojih korisnika, te da bi oni unaprijed trebali biti spremni na ovakve hakerske napade. Međutim, problem leži u tome da je LivingSocial koristio slab algoritam SHA1 kako bi proizveo hash. Poput drugog popularnog algoritma (MD5), SHA1 je bio osmišljen kako bi radio brzo i s minimalnom količinom računalnih sredstava.

Unatoč svemu, dobar je znak da je LivingSocial unaprijedio kvalitetu zaštite lozinki što će u određenoj mjeri usporiti napadače, ali ih, nažalost, neće zaustaviti u pokušaju da otkriju izvorne lozinke. Napadači se često oslanjaju na tablice s kombinacijama lozinki, tzv. Rainbow tablice, koje sadržavaju često korištena prezimena, pa čak i riječi pjesama. Zahvaljujući takvim tablicama, hakeri mogu slagati tzv. hash kako bi pronašli odgovarajuću kombinaciju koja odgovara izvornom kodu.

U IT žargonu, “salting“-om se označava proces dodavanja informacija izvornoj kombinaciji koda prije stvaranja hasha, odnosno kriptirane lozinke (npr. od vaše izvorne lozinke koja glasi: “abc“ pomoću hasha dobijete nešto poput 7a2d28fc. Kako napadač ne zna koji su dijelovi podataka naknadno dodani, provaljivanje hasheva samim time postaje teže, ali ne i nemoguće s obzirom na napredak u hardverskoj i hakerskoj tehnologiji.

Ovo je dobar podsjetnik da biste trebali na različitim stranicama koje posjećujete i na kojima imate izrađene korisničke račune uvijek koristiti različite lozinke upravo zbog prevencije od ovakvih slučajeva hakerskih napada.