Poliisin puhelinseurantayritys hakkeroitu, salasanat vuotaneet heikon hajautuksen ansiosta

Quantum-salaus on muuttamassa kaikkea mitä Quantum Computing voi halkeilla nykyaikaisella salauksella, mutta saattaa myös luoda uusia, lähes murtumattomia yksityisyysprotokollia.

Securus, yritys, joka tarjoaa älypuhelinten seurantatyökaluja Yhdysvaltain lainvalvonnalle, on ilmoitettu hakkeroitu. Hyökkääjät pääsivät käyttämään 2 800 kappaletta tietoja, mukaan lukien kirjautumistiedot, emolevyn raportin mukaan.

New York Timesin mukaan Securus "löytää melkein minkä tahansa maan matkapuhelimen olinpaikan sekunneissa". Se tekee tämän hankkimalla tietoja, joita markkinoijat tyypillisesti hakevat operaattoreilta, kuten Verizon, AT&T ja Sprint. Palvelun tarkoituksena oli alun perin seurata vankeille soitettuja puheluita, mutta sitä voidaan käyttää myös kadonneiden henkilöiden jäljittämiseen ja muuhun.

Securuksen rikkomisen jälkeen nimeämätön hakkeri antoi emolevylle taulukon nimeltä "Poliisi", joka sisälsi 2800 "käyttäjänimeä, sähköpostiosoitteita, puhelinnumeroita ja hajautettujen salasanojen ja Securuksen käyttäjien turvallisuuskysymyksiä", joka kattaa 2011-2018, raportti sanoi. Tiedot Securuksen työntekijöistä olivat läsnä taulukossa, samoin kuin tiedot lainvalvonnasta ja hallituksen käyttäjistä kaupungeista, mukaan lukien Minneapolis, Phoenix ja Indianapolis.

Salasanat on hajautettu, mutta ne hajautettu MD5-algoritmia käyttämällä, raportti totesi, joka tuottaa 128-bittisen hajautusarvon. MD5: tä on kuitenkin kutsuttu "kohtalokkaasti heikoksi", ja Microsoftin kaltaiset yritykset ovat poistaneet sen käytön vuosia sitten.

Salauksen hajautuksen käyttämistä tallennetuissa salasanoissa pidetään parhaana käytännössä yrityksen tietoturvalle. Algoritmeja, kuten PBKDF2, bcrypt tai scrypt, ehdotetaan kuitenkin tyypillisesti vahvimpiin. Jotkut turvallisuusyhteisön edustajat ovat menneet niin pitkälle, että sanovat, että MD5: tä ei pitäisi koskaan käyttää hajautettuihin salasanoihin.

Joillakin emolevylle toimitetuista tiedoista oli selkeitä salasanoja, mutta on epäselvää, onko hakkeri murtanut ne vai Securus vain tallentanut ne tällä tavalla, raportti sanoi. Emolevy tarkisti tiedot, raportti kertoi. (TechRepublic ei varmistanut tietoja itsenäisesti.)

Ainakin tämä on esimerkki yrityksestä, joka on liian varovainen arkaluonteisten tietojen kanssa. Muiden yritysten tulisi oppia Securusilta ja ottaa käyttöön vahvempia hajautusalgoritmeja arkaluontoisten henkilötietojen paremman suojaamisen kannalta. Panokset siihen ovat jo korkeat, mutta tulevat olemaan vielä korkeampia, kun uudet säännöt, kuten GDPR, tulevat peliin.

Suuri esittely teknologiajohtajille:
  • Securus, yritys, joka seuraa reaaliaikaisia ​​poliisipyyntöjä, on ilmoitettu hakkeroitu ja paljastettu 2800 valtakirjaa.
  • Securus on hajauttanut salasanansa MD5-algoritmilla, joten hakkerit helpottavat niiden salauksen purkamista.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com