Утечка данных Sky-Shop.pl затронула 9 тысяч польских интернет-магазинов. Украдены хэши паролей и личные данные клиентов

Польская электронная коммерция переживает один из самых серьезных инцидентов безопасности в своей истории. Платформа Sky-Shop.pl, на которой работают около 9000 интернет-магазинов, подтвердила массовую утечку данных клиентов. Хакеры воспользовались малоизвестным типом уязвимости и систематически похищали информацию в течение девяти дней, прежде чем мониторинг обнаружил аномалии. Этот инцидент может стать только началом проблем для тысяч польских электронных потребителей.

Теперь у преступников есть все данные для создания заслуживающих доверия попыток вымогательства, а предстоящая Черная пятница будет еще больше стимулировать фишинговые действия.

Сбой экосистемы Microsoft, невозможность войти в Azure, Minecraft и офисный пакет 365. Amazon AWS снова на заднем плане

Sky-Shop — это SaaS-платформа, созданная Пшемыславом Матогой, автором знаменитого «phpBB2 от Przemo». Сегодня его работа позволяет предпринимателям управлять интернет-магазинами без собственной инфраструктуры. Проблема? Когда центральная система выходит из строя, последствия затрагивают всех одновременно. 19 октября хакер получил доступ к системе. В течение девяти дней он методично собирал данные пользователей, имена, фамилии, адреса электронной почты, номера телефонов и хэши паролей, защищенные SHA-512 с солью. Лишь 28 октября мониторинг выявил аномалии. Sky-Shop подтвердил, что использованная уязвимость связана с проприетарным кодом, а не с отсутствием обновлений внешних компонентов. Думайте об этом как о эффекте домино в многоквартирном доме. Когда грабитель прорывается через охрану здания, одного отмычки достаточно, чтобы проникнуть во многие квартиры. Именно так работают атаки на SaaS-платформы: один эксплойт открывает доступ к тысячам предприятий и их клиентов.

Пустая запись DNS испортила половину интернета. Amazon раскрывает шокирующую закулисную 15-часовую катастрофу для 3500 компаний и 17 миллионов пользователей

Самый проблемный аспект? Sky-Shop проинформировал владельцев магазинов, но они должны уведомить покупателей. Некоторые пользователи могут никогда не узнать об утечке. Кроме того, многие магазины не включают информацию об использовании Sky-Shop в нижний колонтитул. SHA-512 с использованием соли — это хорошая практика… реализованная несколько лет назад. Проблема в том, что он был разработан для быстрой обработки, а не для защиты паролем. Эксперты рекомендуют намеренно медленные алгоритмы, такие как bcrypt или Argon2. По данным Hive Systems, простые пароли можно взломать за несколько часов даже с солью, если использовать быстрые алгоритмы. Время атаки выбрано не случайно: за месяц до Черной пятницы. Киберпреступники имеют базу данных связанных данных, которая позволяет им создавать достоверные фишинговые сообщения. Это уже не массовый спам, а заказные атаки.

Juniper Research утверждает, что доходы операторов связи от API аутентификации увеличатся в двадцать раз в течение пяти лет

Sky-Shop конкурирует с Shoper (10 000 магазинов) и IdoSell (3 000 экземпляров). Все они в модели SaaS — привлекательная мишень, одна атака = тысячи жертв. Этот инцидент является предупредительным знаком. Платформам необходимо инвестировать в обнаружение аномалий, а не только в разработку функций. Sky-Shop образцово справился с общением. Прозрачность, сотрудничество с CSIRT NASK и категорическое «мы не ведем переговоров». К сожалению, хороший пиар не меняет факта утечки. Пользователи должны делать покупки как гости, платформы должны внедрять современное хеширование, а законодатели должны требовать обязательного сброса пароля. Одна атака. Девять тысяч магазинов. И вопрос в том, не будет ли в следующий раз той платформой, которую мы будем использовать?

Источник: Небезпечник, Секурак