Διαρροή 149 εκατ. κωδικών πρόσβασης - Μεταξύ τους 48 εκατ. λογαριασμοί Gmail

Μια βάση δεδομένων που περιείχε 149 εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης, μεταξύ των οποίων 48 εκατομμύρια για το Gmail, 17 εκατομμύρια για το Facebook και 420.000 για την πλατφόρμα κρυπτονομισμάτων Binance, αφαιρέθηκε αφού ένας ερευνητής ανέφερε την έκθεση στον πάροχο φιλοξενίας.

Ο έμπειρος αναλυτής ασφάλειας που εντόπισε τη βάση δεδομένων, ο Τζερεμάια Φάουλερ, δεν μπόρεσε να βρει ενδείξεις για το ποιος την κατείχε ή τη διαχειριζόταν. Έτσι, προχώρησε σε ενημέρωση του παρόχου φιλοξενίας, ο οποίος την κατέβασε επειδή παραβίαζε τους όρους χρήσης.

Πέρα από στοιχεία σύνδεσης για email και μέσα κοινωνικής δικτύωσης από πολλές πλατφόρμες, ο Φάουλερ εντόπισε επίσης διαπιστευτήρια για κρατικά συστήματα από πολλές χώρες, καθώς και στοιχεία σύνδεσης για τραπεζικούς λογαριασμούς καταναλωτών, πιστωτικές κάρτες και πλατφόρμες streaming. Εκτιμά ότι η βάση δεδομένων είχε συγκεντρωθεί μέσω κακόβουλου λογισμικού υποκλοπής πληροφοριών (infostealer), το οποίο μολύνει συσκευές και χρησιμοποιεί τεχνικές όπως η καταγραφή πληκτρολογήσεων για να καταγράφει όσα πληκτρολογούν τα θύματα σε ιστοσελίδες.

Κατά τη διάρκεια περίπου ενός μήνα προσπαθειών επικοινωνίας με τον πάροχο φιλοξενίας, ο Φάουλερ αναφέρει ότι η βάση συνέχιζε να μεγαλώνει, συγκεντρώνοντας επιπλέον στοιχεία σύνδεσης για πλήθος υπηρεσιών. Δεν κατονομάζει τον πάροχο, καθώς πρόκειται για παγκόσμια εταιρεία που συνεργάζεται με ανεξάρτητες περιφερειακές επιχειρήσεις. Η συγκεκριμένη βάση φιλοξενούνταν από έναν τέτοιο συνεργάτη στον Καναδά.

«Είναι σαν λίστα ευχών για εγκληματίες, γιατί περιλαμβάνει τόσους διαφορετικούς τύπους διαπιστευτηρίων», δήλωσε ο Φάουλερ στο WIRED. «Το πιο λογικό είναι ότι προέρχεται από infostealer. Η βάση ήταν δομημένη για την ευρετηρίαση μεγάλων αρχείων καταγραφής, σαν αυτός που τη δημιούργησε να περίμενε να συγκεντρώσει τεράστιο όγκο δεδομένων. Και υπήρχαν πάρα πολλά κυβερνητικά στοιχεία σύνδεσης από πολλές χώρες».

Εκτός από τα 48 εκατομμύρια στοιχεία του Gmail, η βάση περιείχε περίπου τέσσερα εκατομμύρια λογαριασμούς Yahoo, 1,5 εκατομμύριο για το Microsoft Outlook, 900.000 για το iCloud της Apple και 1,4 εκατομμύρια για ακαδημαϊκούς και θεσμικούς λογαριασμούς με κατάληξη «.edu». Υπήρχαν επίσης, μεταξύ άλλων, περίπου 780.000 συνδέσεις για το TikTok, 100.000 για το OnlyFans και 3,4 εκατομμύρια για το Netflix. Τα δεδομένα ήταν δημόσια προσβάσιμα και αναζητήσιμα με έναν απλό φυλλομετρητή ιστού.

«Έμοιαζε να καταγράφει τα πάντα, αλλά αυτό που είχε ενδιαφέρον ήταν ότι το σύστημα φαινόταν να ταξινομεί αυτόματα κάθε αρχείο με ένα αναγνωριστικό, μοναδικό κάθε φορά», ανέφερε ο Φάουλερ. «Φαινόταν πως οργάνωνε τα δεδομένα καθώς τα συγκέντρωνε, για ευκολότερη αναζήτηση».

Αν και ο Φάουλερ τονίζει ότι δεν διαπίστωσε ποιος κατείχε ή χρησιμοποιούσε τις πληροφορίες και για ποιο σκοπό, μια τέτοια δομή θα ταίριαζε σε σενάριο όπου τα δεδομένα αναζητούνταν από πελάτες του κυβερνοεγκλήματος, οι οποίοι πληρώνουν για διαφορετικά υποσύνολα πληροφοριών ανάλογα με τις απάτες τους.

Στο διαδίκτυο υπάρχει μια σχεδόν ατελείωτη ροή από λανθασμένα μη ασφαλείς και δημόσια προσβάσιμες βάσεις δεδομένων που εκθέτουν ευαίσθητες πληροφορίες. Όσο όμως οι μεσίτες δεδομένων και οι κυβερνοεγκληματίες συγκεντρώνουν ολοένα και μεγαλύτερους όγκους στοιχείων, τόσο αυξάνονται και οι συνέπειες πιθανών παραβιάσεων. Το κακόβουλο λογισμικό υποκλοπής δεδομένων επιδεινώνει το πρόβλημα, καθιστώντας εύκολη και αξιόπιστη την αυτοματοποιημένη συλλογή κωδικών και άλλων ευαίσθητων πληροφοριών.

«Τα infostealers δημιουργούν εξαιρετικά χαμηλό εμπόδιο εισόδου για νέους εγκληματίες», δήλωσε ο Άλαν Λίσκα, αναλυτής πληροφοριών απειλών στην εταιρεία ασφάλειας Recorded Future. «Η ενοικίαση μιας δημοφιλούς υποδομής κοστίζει περίπου 200 με 300 δολάρια τον μήνα. Δηλαδή, με λιγότερα από μια δόση αυτοκινήτου, εγκληματίες μπορούν να αποκτήσουν πρόσβαση σε εκατοντάδες χιλιάδες νέους κωδικούς κάθε μήνα».

(Πηγή: Wired)