Η παραβίαση λογαριασμού είναι η πράξη του ελέγχου του λογαριασμού κάποιου άλλου. Συνήθως πραγματοποιείται με την ελπίδα της κλοπής προσωπικών πληροφοριών, της πλαστοπροσωπίας του θύματος ή του εκβιασμού του. Η παραβίαση λογαριασμού είναι ένα κοινό πρόβλημα, αλλά δεν είναι εύκολο να πραγματοποιηθεί. Για να είναι επιτυχής, ο εισβολέας προφανώς πρέπει να βρει τον κωδικό πρόσβασης του θύματος.
Οι ερευνητές ανακάλυψαν έναν νέο τύπο επίθεσης που είναι γνωστός ως προ-πειρατεία λογαριασμού. Περιλαμβάνει λογαριασμούς που δεν έχουν ακόμη δημιουργηθεί και επιτρέπει στους εισβολείς να επιτύχουν τον ίδιο στόχο χωρίς πρόσβαση σε κωδικό πρόσβασης.
Λοιπόν, τι είναι η προ-πειρατεία λογαριασμού και πώς μπορείτε να προστατευθείτε από αυτήν;
Τι είναι η προ-πειρατεία λογαριασμού;
Η προ-πειρατεία λογαριασμού είναι ένας νέος τύπος κυβερνοεπίθεσης. Ο εισβολέας δημιουργεί έναν λογαριασμό σε μια δημοφιλή υπηρεσία χρησιμοποιώντας τη διεύθυνση email κάποιου άλλου.
Όταν το θύμα επιχειρεί να δημιουργήσει έναν λογαριασμό χρησιμοποιώντας την ίδια διεύθυνση email, ο εισβολέας διατηρεί τον έλεγχο του λογαριασμού. Οποιεσδήποτε πληροφορίες παρέχονται από το θύμα είναι στη συνέχεια προσβάσιμες στον εισβολέα και μπορεί στη συνέχεια να αναλάβει τον αποκλειστικό έλεγχο του λογαριασμού σε μεταγενέστερη ημερομηνία.
Πώς λειτουργεί η προ-πειρατεία λογαριασμού;
Για να πραγματοποιήσει προκαταρκτική αεροπειρατεία, ο εισβολέας χρειάζεται πρώτα πρόσβαση σε μια διεύθυνση email. Αυτά είναι ευρέως διαθέσιμα στο dark web. Όταν ένα συμβαίνει παραβίαση δεδομένων, μεγάλες παρτίδες διευθύνσεων email συνήθως δημοσιεύονται ως απόρριψη δεδομένων.
Στη συνέχεια, ο εισβολέας δημιουργεί έναν λογαριασμό σε μια δημοφιλή υπηρεσία τον οποίο ο κάτοχος της διεύθυνσης email δεν έχει χρησιμοποιήσει ακόμη. Αυτή η επίθεση είναι δυνατή σε πολλούς μεγάλους παρόχους υπηρεσιών, επομένως η πρόβλεψη ότι τα θύματα θα θέλουν κάποια στιγμή έναν τέτοιο λογαριασμό δεν είναι απαραίτητα δύσκολη.
Όλα αυτά γίνονται χύμα, με την ελπίδα ότι ορισμένος αριθμός επιθέσεων θα είναι τελικά επιτυχής.
Όταν το θύμα επιχειρήσει να δημιουργήσει έναν λογαριασμό στη στοχευμένη υπηρεσία, θα του πουν ότι έχει ήδη λογαριασμό και θα του ζητηθεί να επαναφέρει τον κωδικό πρόσβασής του. Πολλά θύματα θα επαναφέρουν τον κωδικό πρόσβασής τους υποθέτοντας ότι πρόκειται για σφάλμα.
Στη συνέχεια, ο εισβολέας θα ειδοποιηθεί για τον νέο λογαριασμό και ενδέχεται να μπορέσει να διατηρήσει την πρόσβαση σε αυτόν.
Ο συγκεκριμένος μηχανισμός με τον οποίο συμβαίνει αυτή η επίθεση ποικίλλει, αλλά υπάρχουν πέντε διαφορετικοί τύποι.
Κλασική-Ομοσπονδιακή Επίθεση Συγχώνευσης
Πολλές διαδικτυακές πλατφόρμες σάς δίνουν την επιλογή να συνδεθείτε χρησιμοποιώντας μια ομοσπονδιακή ταυτότητα, όπως ο λογαριασμός σας στο Gmail ή να δημιουργήσετε έναν νέο λογαριασμό χρησιμοποιώντας τη διεύθυνσή σας στο Gmail. Εάν ο εισβολέας εγγραφεί χρησιμοποιώντας τη διεύθυνσή σας στο Gmail και συνδεθείτε χρησιμοποιώντας τον λογαριασμό σας στο Gmail, είναι πιθανό και οι δύο να έχετε πρόσβαση στον ίδιο λογαριασμό.
Επίθεση αναγνωριστικού περιόδου λειτουργίας που δεν έχει λήξει
Ο εισβολέας δημιουργεί έναν λογαριασμό χρησιμοποιώντας τη διεύθυνση email του θύματος και διατηρεί μια ενεργή συνεδρία. Όταν το θύμα δημιουργεί έναν λογαριασμό και επαναφέρει τον κωδικό πρόσβασής του, ο εισβολέας διατηρεί τον έλεγχο του λογαριασμού επειδή η πλατφόρμα δεν τον αποσύνδεσε από την ενεργή συνεδρία του.
Trojan Identifier Attack
Ο εισβολέας δημιουργεί έναν λογαριασμό και προσθέτει μια επιπλέον επιλογή ανάκτησης λογαριασμού. Αυτό μπορεί να είναι μια άλλη διεύθυνση email ή ένας αριθμός τηλεφώνου. Το θύμα μπορεί να επαναφέρει τον κωδικό πρόσβασης του λογαριασμού, αλλά ο εισβολέας μπορεί ακόμα να χρησιμοποιήσει την επιλογή ανάκτησης λογαριασμού για να τον ελέγξει.
Επίθεση αλλαγής email που δεν έχει λήξει
Ο εισβολέας δημιουργεί έναν λογαριασμό και ξεκινά μια αλλαγή διεύθυνσης email. Λαμβάνουν έναν σύνδεσμο για να αλλάξουν τη διεύθυνση email του λογαριασμού, αλλά δεν ολοκληρώνουν τη διαδικασία. Το θύμα μπορεί να επαναφέρει τον κωδικό πρόσβασης του λογαριασμού, αλλά αυτό δεν απενεργοποιεί απαραίτητα τον σύνδεσμο που έλαβε ο εισβολέας. Ο εισβολέας μπορεί στη συνέχεια να χρησιμοποιήσει τον σύνδεσμο για να αναλάβει τον έλεγχο του λογαριασμού.
Επίθεση παρόχου μη επαλήθευσης ταυτότητας
Ο εισβολέας δημιουργεί έναν λογαριασμό χρησιμοποιώντας έναν πάροχο ταυτότητας που δεν επαληθεύει τις διευθύνσεις email. Όταν το θύμα εγγραφεί χρησιμοποιώντας την ίδια διεύθυνση email, είναι πιθανό και τα δύο να έχουν πρόσβαση στον ίδιο λογαριασμό.
Πώς είναι δυνατή η προ-πειρατεία λογαριασμού;
Εάν ένας εισβολέας εγγραφεί για έναν λογαριασμό χρησιμοποιώντας τη διεύθυνση email σας, συνήθως θα του ζητηθεί να επαληθεύσει τη διεύθυνση email. Αν υποθέσουμε ότι δεν έχουν παραβιάσει τον λογαριασμό email σας, αυτό δεν θα είναι δυνατό.
Το πρόβλημα είναι ότι πολλοί πάροχοι υπηρεσιών επιτρέπουν στους χρήστες να διατηρούν τον λογαριασμό ανοιχτό με περιορισμένη λειτουργικότητα προτού επαληθευτεί αυτό το email. Αυτό επιτρέπει στους εισβολείς να προετοιμάσουν έναν λογαριασμό για αυτήν την επίθεση χωρίς επαλήθευση.
Ποιες πλατφόρμες είναι ευάλωτες;
Ερευνητές δοκίμασαν 75 διαφορετικές πλατφόρμες από τις 150 κορυφαίες σύμφωνα με την Alexa. Διαπίστωσαν ότι 35 από αυτές τις πλατφόρμες ήταν δυνητικά ευάλωτες. Αυτό περιλαμβάνει μεγάλα ονόματα όπως το LinkedIn, το Instagram, το WordPress και το Dropbox.
Όλες οι εταιρείες που ανακαλύφθηκαν ευάλωτες ενημερώθηκαν από τους ερευνητές. Αλλά δεν είναι γνωστό εάν έχουν ληφθεί επαρκή μέτρα για την αποτροπή αυτών των επιθέσεων.
Τι συμβαίνει με το θύμα;
Εάν δεχτείτε αυτήν την επίθεση, οποιεσδήποτε πληροφορίες παρέχετε θα είναι προσβάσιμες στον εισβολέα. Ανάλογα με τον τύπο του λογαριασμού, αυτό μπορεί να περιλαμβάνει προσωπικές πληροφορίες. Εάν αυτή η επίθεση πραγματοποιείται εναντίον ενός παρόχου ηλεκτρονικού ταχυδρομείου, ο εισβολέας θα μπορούσε να επιχειρήσει να σας μιμηθεί. Εάν ο λογαριασμός είναι πολύτιμος, θα μπορούσε επίσης να κλαπεί και θα μπορούσε να σας ζητηθεί λύτρα για την επιστροφή του.
Πώς να προστατευτείτε από την προ-πειρατεία λογαριασμού
Η πρωταρχική προστασία έναντι αυτής της απειλής είναι να γνωρίζουμε ότι υπάρχει.
Εάν δημιουργήσετε έναν λογαριασμό και σας πουν ότι υπάρχει ήδη λογαριασμός, θα πρέπει να εγγραφείτε με διαφορετική διεύθυνση email. Αυτή η επίθεση είναι αδύνατη εάν χρησιμοποιείτε διαφορετικές διευθύνσεις email για όλους τους πιο σημαντικούς λογαριασμούς σας.
Αυτή η επίθεση βασίζεται επίσης στο ότι ο χρήστης δεν χρησιμοποιεί Έλεγχος ταυτότητας δύο παραγόντων (2FA). Εάν δημιουργήσετε έναν λογαριασμό και ενεργοποιήσετε το 2FA, οποιοσδήποτε άλλος έχει πρόσβαση στον λογαριασμό δεν θα μπορεί να συνδεθεί. Το 2FA συνιστάται επίσης για προστασία από άλλες διαδικτυακές απειλές όπως το phishing και παραβιάσεις δεδομένων.
Η προ-πειρατεία λογαριασμού είναι εύκολο να αποφευχθεί
Η παραβίαση λογαριασμού είναι ένα κοινό πρόβλημα. Όμως η προκαταρκτική παραβίαση λογαριασμού είναι μια νέα απειλή και, μέχρι στιγμής, σε μεγάλο βαθμό θεωρητική. Είναι μια πιθανότητα όταν εγγράφεστε σε πολλές διαδικτυακές υπηρεσίες, αλλά δεν πιστεύεται ακόμη ότι είναι συχνό φαινόμενο.
Ενώ τα θύματα αυτής της επίθεσης μπορεί να χάσουν την πρόσβαση στον λογαριασμό τους και να κλέψουν τα προσωπικά τους στοιχεία, είναι επίσης εύκολο να αποφευχθεί. Εάν εγγραφείτε για έναν νέο λογαριασμό και σας πουν ότι έχετε ήδη έναν, θα πρέπει να χρησιμοποιήσετε διαφορετική διεύθυνση email.