Διαρροή 149 εκατ. κωδικών, με 48 εκατ. από Gmail, βρέθηκε σε δημόσια βάση δεδομένων - Οι ειδικοί προειδοποιούν για έξαρση χρήσης κακόβουλου λογισμικού.
Μια βάση δεδομένων που περιείχε 149 εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης, μεταξύ των οποίων 48 εκατομμύρια για το Gmail, 17 εκατομμύρια για το Facebook και 420.000 για την πλατφόρμα κρυπτονομισμάτων Binance, αφαιρέθηκε αφού ένας ερευνητής ανέφερε την έκθεση στον πάροχο φιλοξενίας.
Ο έμπειρος αναλυτής ασφάλειας που εντόπισε τη βάση δεδομένων, ο Τζερεμάια Φάουλερ, δεν μπόρεσε να βρει ενδείξεις για το ποιος την κατείχε ή τη διαχειριζόταν. Έτσι, προχώρησε σε ενημέρωση του παρόχου φιλοξενίας, ο οποίος την κατέβασε επειδή παραβίαζε τους όρους χρήσης.
Πέρα από στοιχεία σύνδεσης για email και μέσα κοινωνικής δικτύωσης από πολλές πλατφόρμες, ο Φάουλερ εντόπισε επίσης διαπιστευτήρια για κρατικά συστήματα από πολλές χώρες, καθώς και στοιχεία σύνδεσης για τραπεζικούς λογαριασμούς καταναλωτών, πιστωτικές κάρτες και πλατφόρμες streaming. Εκτιμά ότι η βάση δεδομένων είχε συγκεντρωθεί μέσω κακόβουλου λογισμικού υποκλοπής πληροφοριών (infostealer), το οποίο μολύνει συσκευές και χρησιμοποιεί τεχνικές όπως η καταγραφή πληκτρολογήσεων για να καταγράφει όσα πληκτρολογούν τα θύματα σε ιστοσελίδες.
Κατά τη διάρκεια περίπου ενός μήνα προσπαθειών επικοινωνίας με τον πάροχο φιλοξενίας, ο Φάουλερ αναφέρει ότι η βάση συνέχιζε να μεγαλώνει, συγκεντρώνοντας επιπλέον στοιχεία σύνδεσης για πλήθος υπηρεσιών. Δεν κατονομάζει τον πάροχο, καθώς πρόκειται για παγκόσμια εταιρεία που συνεργάζεται με ανεξάρτητες περιφερειακές επιχειρήσεις. Η συγκεκριμένη βάση φιλοξενούνταν από έναν τέτοιο συνεργάτη στον Καναδά.
«Είναι σαν λίστα ευχών για εγκληματίες, γιατί περιλαμβάνει τόσους διαφορετικούς τύπους διαπιστευτηρίων», δήλωσε ο Φάουλερ στο WIRED. «Το πιο λογικό είναι ότι προέρχεται από infostealer. Η βάση ήταν δομημένη για την ευρετηρίαση μεγάλων αρχείων καταγραφής, σαν αυτός που τη δημιούργησε να περίμενε να συγκεντρώσει τεράστιο όγκο δεδομένων. Και υπήρχαν πάρα πολλά κυβερνητικά στοιχεία σύνδεσης από πολλές χώρες».
«Έμοιαζε να καταγράφει τα πάντα, αλλά αυτό που είχε ενδιαφέρον ήταν ότι το σύστημα φαινόταν να ταξινομεί αυτόματα κάθε αρχείο με ένα αναγνωριστικό, μοναδικό κάθε φορά», ανέφερε ο Φάουλερ. «Φαινόταν πως οργάνωνε τα δεδομένα καθώς τα συγκέντρωνε, για ευκολότερη αναζήτηση».
Στο διαδίκτυο υπάρχει μια σχεδόν ατελείωτη ροή από λανθασμένα μη ασφαλείς και δημόσια προσβάσιμες βάσεις δεδομένων που εκθέτουν ευαίσθητες πληροφορίες. Όσο όμως οι μεσίτες δεδομένων και οι κυβερνοεγκληματίες συγκεντρώνουν ολοένα και μεγαλύτερους όγκους στοιχείων, τόσο αυξάνονται και οι συνέπειες πιθανών παραβιάσεων. Το κακόβουλο λογισμικό υποκλοπής δεδομένων επιδεινώνει το πρόβλημα, καθιστώντας εύκολη και αξιόπιστη την αυτοματοποιημένη συλλογή κωδικών και άλλων ευαίσθητων πληροφοριών.
«Τα infostealers δημιουργούν εξαιρετικά χαμηλό εμπόδιο εισόδου για νέους εγκληματίες», δήλωσε ο Άλαν Λίσκα, αναλυτής πληροφοριών απειλών στην εταιρεία ασφάλειας Recorded Future. «Η ενοικίαση μιας δημοφιλούς υποδομής κοστίζει περίπου 200 με 300 δολάρια τον μήνα. Δηλαδή, με λιγότερα από μια δόση αυτοκινήτου, εγκληματίες μπορούν να αποκτήσουν πρόσβαση σε εκατοντάδες χιλιάδες νέους κωδικούς κάθε μήνα».
Η επικεφαλής του Center for Frontier AI Security μιλάει στην ATHENS VOICE για τα drones, το AGI, τα frontier models, την κυβερνοασφάλεια και τη στρατηγική ετοιμότητα των κρατών
17°
