«Have I been pwned» получил первый «самостоятельный запрос»

Безусловно, несколько лет назад я и не мог представить, как далеко зайдет мой проект Have I been pwned ^[1] (HIBP), однако только что я загрузил в систему сотый отчет об утечке. Это дает в общей сложности 336,724,945 утекших аккаунтов, которые были загружены за последние годы, чего я, признаться, не ожидал увидеть.

Однако сотый отчет не совсем похож на предыдущие — он был получен мною от сайта, который сам подвергся взлому. Это «самостоятельный запрос» (self-submission), если удобно. Обычно после взлома сайта информация разлетается по сети, в то время как попавшая «под раздачу» компания понятия не имеет, что случилось, или всячески отвергает случившееся. Только вчера я написал статью «Если я могу подтвердить учетку, то почему не они? ^[2]», где я отчитал такие организации, как Избирательную комиссию Филиппин и Naughty America за непризнание проблем с безопасностью спустя недели после инцидентов. Насколько неэтично хакерам взламывать системы и подвергать людей риску, настолько же неэтично организациям отвергать инциденты и не пытаться защитить своих пользователей.

Недавно я получил письмо с просьбой:

Я администратор/разработчик игрового форума с ~80,000 учетными записями. Несколько недель назад у нас произошла утечка базы данных, мы хотели бы добавить информацию на ваш сайт.

Как вы можете представить, у меня часто возникает то, что вы можете назвать «интересным» взаимодействием, с различными людьми, которые появляются из ниоткуда и хотят поговорить об утечках, однако это оказалось именно то, что и было указано. Этот сайт — TruckersMP ^[3], и это симулятор грузоперевозок (фанатская мультиплеерная модификация для симуляторов Euro Truck Simulator 2 и American Truck Simulator,- прим. переводчика).

Новость о взломе была опубликована на этом сайте 25 февраля в 19:39 ^[4], через 2 часа 9 минут после обнаружения утечки. Утечка была обнаружена всего через 30 минут после самого взлома. Краткое сообщение блога разъясняет, что именно случилось, а затем приносятся извинения, и всё это в течение несколько часов после события.

Мне было интересно, почему они решили написать и предоставить данные HIBP. Мы немного попереписывались по электронной почте (включая проверку того, что собеседник действительно является администратором сайта и предоставляемые данные законны) и я получил ответ на этот вопрос:

Мы крайне озабочены проблемами безопасности, чувствуем ответственность и обязанность информировать наших пользователей о возникших утечках. Все члены нашей команды согласились с тем, что хорошо бы добавить наш случай, мы бы хотели видеть, как другие сайты делают то же самое; учитывая неудачные обстоятельства.

На данный момент у меня есть несколько идей о том, как я могу использовать HIBP в союзе со взломанными организациями, чтобы помочь тем, чьи учетные записи были скомпрометированы, однако я не ожидал такого.

Может быть, я просто стал немного циничен после сотен заявлений «мы крайне озабочены безопасностью» от организаций, которые явно этого не делают, и такой ответ, в котором не пытаются изменить ситуацию себе во благо или переиначить факты, обнадеживает. Если бы так ответственно действовали компании с миллиардными доходами или государственные структуры…

На данный момент вы можете найти 83,957 учетных записей TruckersMP на HIBP ^[1].

Автор: cjmaxik

Источник ^[5]