Ερευνητές κυβερνοασφάλειας αποκάλυψαν αυτό που αποκαλούν «τη μητέρα όλων των διαρροών».
Ανακάλυψαν μια τεράστια συλλογή από 30 βάσεις δεδομένων που περιείχαν περισσότερα από 16 δισεκατομμύρια ξεχωριστά αρχεία – μεταξύ αυτών και κωδικοί πρόσβασης για κυβερνητικούς λογαριασμούς, καθώς και για Apple, Google, Facebook, Telegram και άλλες πλατφόρμες.
Ορισμένα από τα αρχεία είχαν ασαφή ονόματα όπως «logins» ή «credentials», γεγονός που δυσκόλευε την ομάδα να προσδιορίσει το ακριβές περιεχόμενό τους. Άλλα, ωστόσο, έδιναν ενδείξεις για την προέλευση των δεδομένων.
Σύμφωνα με τους ερευνητές, τα αρχεία συγκεντρώθηκαν πιθανότατα από κυβερνοεγκληματίες με χρήση διαφόρων λογισμικών υποκλοπής πληροφοριών, αν και σημειώνεται ότι ορισμένα δεδομένα ενδέχεται να προέρχονται και από τους λεγόμενους «white hat» χάκερ, δηλαδή ηθικούς χάκερ.
Η ομάδα του Cybernews, που εντόπισε τις βάσεις δεδομένων, δήλωσε ότι οι πληροφορίες ήταν διαθέσιμες στο ευρύτερο διαδίκτυο μόνο για σύντομο χρονικό διάστημα, προτού περιοριστεί η πρόσβαση. Ωστόσο, δεν είναι δυνατόν να προσδιοριστεί ποιος ήταν ο ιδιοκτήτης των βάσεων.
Με πάνω από 5,5 δισεκατομμύρια ανθρώπους παγκοσμίως να χρησιμοποιούν το διαδίκτυο, οι ερευνητές προειδοποιούν ότι ένας τεράστιος αριθμός χρηστών πιθανότατα έχει δει κάποιους από τους λογαριασμούς του να παραβιάζονται.
Καλούν, έτσι, όλους τους χρήστες σε άμεση αλλαγή κωδικών πρόσβασης ώστε να προστατέψουν τα δεδομένα τους από τους κυβερνοεγκληματίες.
«Η παρουσία τόσο παλιών όσο και πρόσφατων logs από infostealers καθιστά τα δεδομένα αυτά εξαιρετικά επικίνδυνα για οργανισμούς που δεν χρησιμοποιούν πολυπαραγοντικό έλεγχο ταυτότητας ή δεν τηρούν κανόνες ασφάλειας για τα διαπιστευτήρια», επισημαίνουν οι ερευνητές.
Το Cybernews υπενθυμίζει ότι είχε προηγουμένως εντοπιστεί βάση δεδομένων με 184 εκατομμύρια αρχεία τον Μάιο, από τον ειδικό ερευνητή παραβιάσεων Jeremiah Fowler.
Ωστόσο, όπως αναφέρει η ομάδα, «αυτή η βάση μετά βίας περιλαμβάνεται στη λίστα με τις 20 μεγαλύτερες που ανακαλύψαμε».
Ακόμα πιο ανησυχητικό, σύμφωνα με τους ειδικούς, είναι ότι νέα τεράστια datasets εμφανίζονται κάθε λίγες εβδομάδες, γεγονός που δείχνει πόσο διαδεδομένα είναι τα κακόβουλα λογισμικά κλοπής δεδομένων.
Η βάση με τα 184 εκατομμύρια αρχεία περιείχε όχι μόνο διαπιστευτήρια σύνδεσης για εκατομμύρια απλούς πολίτες, αλλά και κλεμμένες πληροφορίες από κυβερνητικούς λογαριασμούς πολλών χωρών παγκοσμίως.
Σε ένα δείγμα 10.000 κλεμμένων λογαριασμών, ο Fowler εντόπισε 220 διευθύνσεις email με κατάληξη .gov, που συνδέονται με περισσότερες από 29 χώρες, συμπεριλαμβανομένων των ΗΠΑ, Ηνωμένου Βασιλείου, Αυστραλίας, Καναδά, Κίνας, Ινδίας, Ισραήλ και Σαουδικής Αραβίας.
«Αυτό είναι ίσως ένα από τα πιο περίεργα περιστατικά που έχω βρει εδώ και χρόνια», είπε ο Fowler στο WIRED.
«Από άποψη επικινδυνότητας, πρόκειται για κάτι πολύ πιο σοβαρό απ’ ό,τι βρίσκω συνήθως, επειδή αφορά άμεση πρόσβαση σε προσωπικούς λογαριασμούς. Είναι σαν μια dream list για κυβερνοεγκληματίες», συμπλήρωσε ο ειδικός.
Συνολικά, ο Fowler ανακάλυψε 47 gigabytes δεδομένων, που περιλάμβαναν ευαίσθητες πληροφορίες από λογαριασμούς σε Instagram, Microsoft, Netflix, PayPal, Roblox και Discord.
Τι να κάνετε τώρα
Η καλύτερη ενέργεια που μπορείτε να κάνετε άμεσα είναι να αλλάξετε τους κωδικούς σας, εφόσον χρησιμοποιείτε οποιαδήποτε από τις παραπάνω πλατφόρμες. Παράλληλα, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA), ώστε να προσθέσετε ένα ακόμα επίπεδο ασφαλείας στη σύνδεση, λαμβάνοντας έναν επιπλέον κωδικό στο κινητό ή το email σας.
Η αφύλακτη βάση δεδομένων διαχειριζόταν από την World Host Group, έναν πάροχο φιλοξενίας ιστοσελίδων και domain names που ιδρύθηκε το 2019.
Η εταιρεία διαχειρίζεται πάνω από 20 brands διεθνώς, προσφέροντας υπηρεσίες cloud hosting, domain κατοχύρωσης και τεχνική υποστήριξη για επιχειρήσεις κάθε μεγέθους.
Αφού ο Fowler επιβεβαίωσε την αυθεντικότητα των διαρροών, ενημέρωσε την World Host Group, η οποία και προχώρησε στο κλείσιμο της βάσης δεδομένων.
Ο Seb de Lemos, CEO της εταιρείας, δήλωσε στο WIRED: «Φαίνεται πως ένας απατεώνας χρήστης εγγράφηκε και ανέβασε παράνομο περιεχόμενο στον server του».
Ο Fowler από την πλευρά του τόνισε πως «το μόνο λογικό σενάριο» είναι να πρόκειται για ενέργεια κυβερνοεγκληματιών, καθώς δεν υπάρχει άλλος τρόπος για να αποκτήσει κανείς τέτοια πρόσβαση σε δεδομένα από τόσους διαφορετικούς servers ανά τον κόσμο.
Ο ειδικός σε θέματα κυβερνοασφάλειας προειδοποιεί ότι η συγκεκριμένη διαρροή συνιστά σοβαρό κίνδυνο για την εθνική ασφάλεια.
Η εκμετάλλευση κυβερνητικών email λογαριασμών θα μπορούσε να δώσει σε χάκερ ή ξένους πράκτορες πρόσβαση σε ευαίσθητα ή ακόμη και απόρρητα συστήματα.
Επιπλέον, τα κλεμμένα δεδομένα θα μπορούσαν να αξιοποιηθούν σε μεγάλης κλίμακας phishing επιθέσεις, χρησιμοποιώντας έναν παραβιασμένο λογαριασμό για να παγιδευτούν κι άλλοι ανυποψίαστοι χρήστες.
Πηγή: Daily Mail
