עודכן לאחרונה:
פריצת מידע בפייבאם תמונת נושא
פריצת מידע בפייבאם תמונת נושא csoonline.com תמונה מ

פריצת מידע בפייבאם

thefourCraft
thefourCraft פייבאם

ב 3.11.2022 האקר שפעל כנגד הארגון פרץ לחשבון מנהל וניצל את הגישות שלו בשביל להוציא מידע
רגיש על משתמשי הפורום.
ארגון פייבאם הודיע על מתוך מחויביות לפרטיות ואבטחה ולכן הם הודיעו על מה שקרה

?איך ההאקר גנב את המידע

APIהוא פרץ למשתמש מנהל ישן, שהנהלת פייבאם שכחו למחוק. בעזרת המשתמש הוא קיבל גישה ל
Discourse הקשור למערכת הפורומים 
מכיל מידע פשוט, ולא מכיל סיסמאות או מידע אישי Discourse של APIה
המשמעות היא שההאקר לא היה יכול לקבל גישה לסיסמאות או לכל שאר המערכות

?איזה מידע נגנב

חבל שמישהו הצליח לגשת לחשבון מנהל לא בשימוש כדי לגנוב נתוני חשבון מהפורומים שלנו

frenzy-renegade

Keymaster עם זאת, התוקף הצליח להשיג מפתחות רישיון דרך פורטל ניהול פנימי, למערכת
שאילו הייתה גישה מחשבון המנהל שנפרץ, אף על פי שהנהלת פייבאם אמרה
שנתוני החשבון מוגבלים הוא כן הצליח לחשוף את

שם משתמש - שם המשתמש שלכם בפורום של פייבאם
כתובת דוא"ל - כתובת האימייל שלכם בפורום של פייבאם
כתובות אייפי - כתובת האייפי שאיתה ביצעם הרשמה למשתמש, וכתובת האייפי שאיתה התחברתם
מפתחות רישיון שרת - מפתחות אימות שרת שאתם מקבלים בפאנל

?מה צריך לעשות

המידע שרשום פה הוא דעה אישית שלנו

להחליף סיסמא בפורטלים ובמערכות פייבאם
Keymaster להיכנס לפאנל
להחליף את כל המפתחות של השרתים שלכם

?איך קרה שמישהוא מקבל גישה למידע

 חברים רבים בצוות פייבאם השתמשו בשמות אלמנטים מהטבלה המחזורית בתור השמות הבדויים שלהם
עוד בשנת 2016, הם כתבו סקריפט ליצירת משתמשי פורום באופן פרוגרמטי עבור כל רכיב מהטבלה המחזורית
זה איפשר להם לפרסם הודעות כשמות אלמנטים שונים באמצעות תוסף פורום שהם פיתחו
לכל אחד מחשבונות האלמנטים הללו הוקצתה סיסמה אקראית לא ידועה
והיה אפשר להיכנס אלייהם דרך התוסף המיוחד

הם הפסיקו להשתמש בחשבונות האלמנטים האלה בפורומים ב-2019, והזינחו אותם למה שהם היו. הייתה להם סיסמה אקראית שאף אחד לא ידע, כך שאף אחד לא יוכל להיכנס אליהם
לפחות זה מה שהם חשבו

ב-3 בנובמבר צץ לפתע אחד מאותם חשבונות אלמנטים. התוקף השתמש בחשבון אלמנט שנפרץ כדי ליצור פוסט שבו גילה שיש לו גישה לנתוני החשבון

פרסום של הפורץ

זה העלה פעמוני אזעקה בצוות פייבאם והם התחילו לחקור

ב 12 לאוקטובר 2022 התוקף הצליח לגשת למספר רב של חשבונות אלמנטים
הוא עשה על ידי התקפת כוחנית, הוא הספים אותם בבקשות והחליף כתובות אייפי בכדיי להמנע מזיהוי עלי ידי מערכת ההגנה של הפרום.
איך עובדת תקיפה כוחנית


החל מה-17 באוקטובר ועד ה-3 בנובמבר, התוקף הצליח לגנוב נתוני חשבון מהפורומים
זה קרה בקצב שלא ניתן היה להבחין במדדים, ולכן ההנהלת פייבאם לא שמה לב
ברגע שהנהלת פייבאם גילתה  את הפוסט שנוצר על ידי התוקף,
הם השביתו את כל חשבונות האלמנטים כדי למנוע שימוש נוסף

?למה הוא הצליח לפרוץ למשתמשים

חוזק הסיסמאות היה פשוט ולא עמד בסטנדרטים מודרניים
לא היה מערכת אדו"ש (אימות דו שלבי) למשתמשים 

המשך סיפור

ב-22 באוקטובר הנהלת פייבאם מסרה כי הבחינה בפעילות חשודה בחלק מהיומנים הפנימיים
אבל הם לא עשו אם המידע הזה כלום, בגלל בילבול פנימי של אנשי הצוות

?מה הנהלת פייבאם עשתה בשביל לתקן את הבעייה
הנהלת פייבאם אמרה בתגובה

;זיהינו את נקודת הכניסה ואת ההיקף המלא של הפרת הנתונים
;השבתנו את כל חשבונות הרכיבים הנ"ל והסרנו את ההרשאות שלהם
;בדקנו את היומנים שלנו כדי לוודא ששום דבר אחר לא נפרץ
כדי להתכונן לחידוש מפתח הרישיון הקרוב Keymaster פרסמנו שינוי ראשוני ל

?איך אפשר ללמוד מהסיפור הזה

פריצת המידע הזאת מלמדת אותנו על חשיבות אבטחת המשתשמים שלכם, כאשר אתם מפתחים או בונים משהוא בדרך כלל אתם יוצרים משתמשי בדיקה, לרוב אם סיסמאות חלשות וללא אדו"ש
חשוב מאוד לוודא שאתם מוחקים ומסירים גישות למשתמשים שלא אמורים לקבל גישות

בנוסף, אם אתם מנהלים פורום או אתר, חשוב לבטל משתמשים שלא פעילים כבר תקופה ארוכה ולמחוק את המידע שלהם
זה גם חוסך במקום בשרת, וגם משפר את האבטחה הכללית של הארגון\קהילה שלכם

תגובות

עקבו אחרינו

עורכים

נושאים