A hétvégén elesett a népszerű tech hírek és vélemények weblapja, a CNET és körülbelül 1 millió felhasználói jelszó kerülhetett ezzel veszélybe. Az elkövető w0rm nevű orosz hackercsapat a Twitteren mutatta fel a skalpot, és az adatbázisért cserébe mindössze 1 Bitcoint (1 BTC a mai coinmill.com szerinti árfolyamon nagyjából 104 ezer HUF). Mindenki azonnal induljon jelszót cserélni!
Július 12-én született az első képes Twitter bejegyzés, amelyben az "ölünkbe hullott az adatbázis" híradás elég egyértelmű helyzetet mutat. Ezt követte aztán két nap múlva a másik, ahol pedig w0rmék felajánlották a szolgálataikat abból a célból, hogy a CNET megerősíthesse a webes védelmét. A w0rm már korábban is hajtott végre elhíresült akciókat, nekik tulajdonítják többek közt a BBC, az Adobe illetve a Bank of America elleni támadásokat is. A CNET megerősítette a feltörés tényét, beleértve azt is, hogy "néhány szerver adataihoz is" valóban hozzáfért az elkövető;-). A veszteség listán pedig 1 millió felhasználói e-mailcím, belépési azonosító, illetve az ezekhez tartozó titkosított jelszó hash sorakozik. Majd itt is kiderül előbb-utóbb, hogy voltak-e egyáltalán sózva azok a jelszóhashek vagy mégsem :-)
Az eddigi adatok szerint a támadás a Symfony PHP frameworkben található sebezhetőség miatt következett be, erre az említett keretrendszerre épült a CNET oldala. A ransomware-ekhez hasonlóan valószínűsíthető, hogy nem fognak a támadókkal üzletelni, naivság is lenne megbízni bennük (addig álljanak az oroszok fél lábon, amíg az 1 Bitcoint átutalja nekik a CNET;-). Jen Boscacci szóvivő szerint az oroszországi támadók állítólag nem tervezik a jelszavak dekódolását vagy a megszerzett adatbázis értékesítését (látszólag valóban nem a pénzéhség, hanem a nyilvános megszégyenítés volt a céljuk, de erre azért senki ne vegyen mérget, az is lehet, hogy már el is készültek vele ;-).
A szóvivő azt közölte még, hogy megoldották a problémát és már uralják a helyzetet: "We identified the issue and resolved it a few days ago. We will continue to monitor [the situation]." Hogy ez aztán mennyire fedi a valóságot, azt mindenki döntse el ki-ki maga. Mindenesetre a szokásos remedy vár most minden regisztrált juzerre, különösen azokra, akik lustaságból ugyanazt a password-öt használják aktívan máshol is.
A nekünk most egy szólánc játékban végig kellene mondani az összes jelentős jelszóvesztős databreach esetet az elmúlt három évből, biztosan nem sikerülne mindent Adobe-tól egészen a LinkedIn-ig fejből felsorolni. A biztonságos jelszavakkal kapcsolatos szájbarágós részt - legyen erős, legyen egyedi, stb. - most nem ismételjük el részletesen hetvenezredszer, de mivel valóban fontos, ezért természetesen belinkeljük mindazoknak, akiknek ez még új és hasznos információ lehet.