TAOBAO: Nærmere 21 millioner brukere kan ha fått kontoen sin overtatt av kriminelle.

TAOBAO: Nærmere 21 millioner brukere kan ha fått kontoen sin overtatt av kriminelle.

21 millioner kontoer cracket

Alibabas nettportal Taobao, som tilsvarer eBay, er en av verdens 20 mest besøkte. 20,59 millioner brukerkontoer er blitt komprommitert.

Reuters melder at Kinas departement for samfunnssikkerhet opplyser at angripere har benyttet en database med 99 millioner brukernavn og passord, som er samlet fra flere kilder på nettet. Deretter ble Alibabas skyplattform benyttet til å logge på med disse opplysningene på Taobao.

Hele 20,59 millioner brukernavn og passord viste seg å stemme. Disse kontoene ble så tatt i bruk til å plassere falske bestillinger og øke selgeres rangering. Kontoer er også blitt solgt til svindelformål.

Brute force-angrepet skal ha startet i midten av oktober og ble oppdaget i november. Alibaba melde det umiddelbart til politiet og hindret nye angrep ifølge departementet.

Det er ikke fremkommet noen detaljer om svakheter ved Alibabas sikkerhet, og en talsmann nekter for at noen sikkerhetshull er utnyttet.

To-faktor bidrar

Paul Ducklin i sikkerhetsselskapet Sophos sier til Theregister at angriperne kan ha sneket seg under Taobaos radar, siden det ikke trengtes særlig mange vanlige passord for å få tilgang.

– Ett problem i denne saken er at med nesten 100 millioner navn å jobbe med, trenger ikke kjeltringene teste tusenvis av passord for å oppnå en høy treffrate, så Taobao har sikkert ikke oppfattet at det har forgått massiv gjetting av passord, sier Ducklin.

Han viser til at Taobao er et av de travleste nettstedene i verden og håndterer hundrevis av millioner innlogginger hver dag. Så om mange av dem kommer fra Alibabas skyløsning, er ikke det noe mistenkelig.

Rådene fra Ducklin er at de som driver nettsteder begrenser antall påloggingsmuligheter, og at brukerne må benytte to-faktorautentisering og sikre at passord ikke blir brukt om igjen.