- CITY GUIDE
- PODCAST
-
17°
Διαρροή 149 εκατ. κωδικών πρόσβασης - Μεταξύ τους 48 εκατ. λογαριασμοί Gmail
Εντοπίστηκε σε απροστάτευτη βάση δεδομένων από ερευνητή κυβερνοασφάλειας
Διαρροή 149 εκατ. κωδικών, με 48 εκατ. από Gmail, βρέθηκε σε δημόσια βάση δεδομένων - Οι ειδικοί προειδοποιούν για έξαρση χρήσης κακόβουλου λογισμικού.
Μια βάση δεδομένων που περιείχε 149 εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης, μεταξύ των οποίων 48 εκατομμύρια για το Gmail, 17 εκατομμύρια για το Facebook και 420.000 για την πλατφόρμα κρυπτονομισμάτων Binance, αφαιρέθηκε αφού ένας ερευνητής ανέφερε την έκθεση στον πάροχο φιλοξενίας.
Ο έμπειρος αναλυτής ασφάλειας που εντόπισε τη βάση δεδομένων, ο Τζερεμάια Φάουλερ, δεν μπόρεσε να βρει ενδείξεις για το ποιος την κατείχε ή τη διαχειριζόταν. Έτσι, προχώρησε σε ενημέρωση του παρόχου φιλοξενίας, ο οποίος την κατέβασε επειδή παραβίαζε τους όρους χρήσης.
Πέρα από στοιχεία σύνδεσης για email και μέσα κοινωνικής δικτύωσης από πολλές πλατφόρμες, ο Φάουλερ εντόπισε επίσης διαπιστευτήρια για κρατικά συστήματα από πολλές χώρες, καθώς και στοιχεία σύνδεσης για τραπεζικούς λογαριασμούς καταναλωτών, πιστωτικές κάρτες και πλατφόρμες streaming. Εκτιμά ότι η βάση δεδομένων είχε συγκεντρωθεί μέσω κακόβουλου λογισμικού υποκλοπής πληροφοριών (infostealer), το οποίο μολύνει συσκευές και χρησιμοποιεί τεχνικές όπως η καταγραφή πληκτρολογήσεων για να καταγράφει όσα πληκτρολογούν τα θύματα σε ιστοσελίδες.
Κατά τη διάρκεια περίπου ενός μήνα προσπαθειών επικοινωνίας με τον πάροχο φιλοξενίας, ο Φάουλερ αναφέρει ότι η βάση συνέχιζε να μεγαλώνει, συγκεντρώνοντας επιπλέον στοιχεία σύνδεσης για πλήθος υπηρεσιών. Δεν κατονομάζει τον πάροχο, καθώς πρόκειται για παγκόσμια εταιρεία που συνεργάζεται με ανεξάρτητες περιφερειακές επιχειρήσεις. Η συγκεκριμένη βάση φιλοξενούνταν από έναν τέτοιο συνεργάτη στον Καναδά.
«Είναι σαν λίστα ευχών για εγκληματίες, γιατί περιλαμβάνει τόσους διαφορετικούς τύπους διαπιστευτηρίων», δήλωσε ο Φάουλερ στο WIRED. «Το πιο λογικό είναι ότι προέρχεται από infostealer. Η βάση ήταν δομημένη για την ευρετηρίαση μεγάλων αρχείων καταγραφής, σαν αυτός που τη δημιούργησε να περίμενε να συγκεντρώσει τεράστιο όγκο δεδομένων. Και υπήρχαν πάρα πολλά κυβερνητικά στοιχεία σύνδεσης από πολλές χώρες».
Εκτός από τα 48 εκατομμύρια στοιχεία του Gmail, η βάση περιείχε περίπου τέσσερα εκατομμύρια λογαριασμούς Yahoo, 1,5 εκατομμύριο για το Microsoft Outlook, 900.000 για το iCloud της Apple και 1,4 εκατομμύρια για ακαδημαϊκούς και θεσμικούς λογαριασμούς με κατάληξη «.edu». Υπήρχαν επίσης, μεταξύ άλλων, περίπου 780.000 συνδέσεις για το TikTok, 100.000 για το OnlyFans και 3,4 εκατομμύρια για το Netflix. Τα δεδομένα ήταν δημόσια προσβάσιμα και αναζητήσιμα με έναν απλό φυλλομετρητή ιστού.
«Έμοιαζε να καταγράφει τα πάντα, αλλά αυτό που είχε ενδιαφέρον ήταν ότι το σύστημα φαινόταν να ταξινομεί αυτόματα κάθε αρχείο με ένα αναγνωριστικό, μοναδικό κάθε φορά», ανέφερε ο Φάουλερ. «Φαινόταν πως οργάνωνε τα δεδομένα καθώς τα συγκέντρωνε, για ευκολότερη αναζήτηση».
Αν και ο Φάουλερ τονίζει ότι δεν διαπίστωσε ποιος κατείχε ή χρησιμοποιούσε τις πληροφορίες και για ποιο σκοπό, μια τέτοια δομή θα ταίριαζε σε σενάριο όπου τα δεδομένα αναζητούνταν από πελάτες του κυβερνοεγκλήματος, οι οποίοι πληρώνουν για διαφορετικά υποσύνολα πληροφοριών ανάλογα με τις απάτες τους.
Στο διαδίκτυο υπάρχει μια σχεδόν ατελείωτη ροή από λανθασμένα μη ασφαλείς και δημόσια προσβάσιμες βάσεις δεδομένων που εκθέτουν ευαίσθητες πληροφορίες. Όσο όμως οι μεσίτες δεδομένων και οι κυβερνοεγκληματίες συγκεντρώνουν ολοένα και μεγαλύτερους όγκους στοιχείων, τόσο αυξάνονται και οι συνέπειες πιθανών παραβιάσεων. Το κακόβουλο λογισμικό υποκλοπής δεδομένων επιδεινώνει το πρόβλημα, καθιστώντας εύκολη και αξιόπιστη την αυτοματοποιημένη συλλογή κωδικών και άλλων ευαίσθητων πληροφοριών.
«Τα infostealers δημιουργούν εξαιρετικά χαμηλό εμπόδιο εισόδου για νέους εγκληματίες», δήλωσε ο Άλαν Λίσκα, αναλυτής πληροφοριών απειλών στην εταιρεία ασφάλειας Recorded Future. «Η ενοικίαση μιας δημοφιλούς υποδομής κοστίζει περίπου 200 με 300 δολάρια τον μήνα. Δηλαδή, με λιγότερα από μια δόση αυτοκινήτου, εγκληματίες μπορούν να αποκτήσουν πρόσβαση σε εκατοντάδες χιλιάδες νέους κωδικούς κάθε μήνα».
(Πηγή: Wired)
ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ
ΔΙΑΒΑΖΟΝΤΑΙ ΠΑΝΤΑ
ΔΕΙΤΕ ΕΠΙΣΗΣ
Περισσότεροι από 500 μαθητές συμμετείχαν στο πρόγραμμα Skills Clubs – Solve for Tomorrow
Νέα δεδομένα δείχνουν ότι επηρεάζονται από γονίδια, περιβάλλον και πρώιμες εμπειρίες όπως ακριβώς και οι άνθρωποι
Η Sony ξεκαθαρίζει ότι δεν σκοπεύει να πουλάει τη νέα της κονσόλα με ζημία - Γιατί εκτοξεύθηκε το κόστος κατασκευής
Η πλατφόρμα της Meta λανσάρει παγκοσμίως μια νέα λειτουργία απορρήτου - Πώς λειτουργεί
Τι ζητάμε σήμερα από την κάμερα του smartphone μας;
Υπάρχουν πολλοί καλοί φορητοί υπολογιστές στην αγορά, αλλά αυτός στοχεύει στην κορυφή
Ο διάσημος ηθοποιός μπαίνει στο δημοφιλές videogame στη νέα καλοκαιρινή ενημέρωση
Το άθροισμα της σοφίας της φύσης, της εφευρετικότητας και της σοφίας των ανθρώπων πρέπει να επηρεάσει δυναμικά και την εξέλιξη της τεχνητής νοημοσύνης
Πόσους δορυφόρους έχει εκτοξεύσει μέχρι σήμερα
Κανένας κίνδυνος σύγκρουσης, σύμφωνα με τον Ευρωπαϊκό Οργανισμό Διαστήματος
Το πολυαναμενόμενο βιντεοπαιχνίδι αναμένεται να σπάσει κάθε ρεκόρ κερδοφορίας, ξεπερνώντας κινηματογράφο και τηλεόραση
Το λάθος στο air condition που πληρώνεται ακριβά
O LineShine κατέκτησε την κορυφή της λίστας Top500, εκθρονίζοντας τον αμερικανικό El Capitan με επιδόσεις-ρεκόρ
Πώς διδάσκεις όταν η μηχανή ξέρει ήδη την απάντηση; Δύο υπουργοί και δύο εκπαιδευτικοί εξηγούν τι αλλάζει μέσα στην τάξη
Πλήθος βιβλίων για την τεχνητή νοημοσύνη στην εκπαίδευση και η διαφορά θεώρησης μεταξύ Δύσης και Ανατολικής Ασίας
Το μυστηριώδες εύρημα του 2ου αιώνα μ.Χ. αποκαλύπτει άγνωστες πρακτικές της ρωμαϊκής εποχής
Πόσο πιθανό σενάριο είναι η φωτιά ή η έκρηξη;
Οι ερευνητές θεωρούν πιθανότερο ότι προέρχεται από τον Γαλαξία μας
Τελικά είμαστε εθισμένοι στις αγορές, ή στην προσμονή τους;
Μελέτη δείχνει ότι η χειρόγραφη σημείωση ενεργοποιεί τον εγκέφαλο περισσότερο από την πληκτρολόγηση
Έχετε δει 20 από 200 άρθρα.