Μια ανοιχτή βάση δεδομένων που περιείχε 149 εκατομμύρια ονόματα χρήστη και κωδικούς πρόσβασης εντοπίστηκε εκτεθειμένη σε πάροχο φιλοξενίας. Στα δεδομένα περιλαμβάνονταν:
48 εκατ. λογαριασμοί Gmail
17 εκατ. Facebook
420.000 Binance
εκατομμύρια ακόμη από Yahoo, Outlook, iCloud, TikTok, Netflix και άλλες υπηρεσίες.
Η βάση αφαιρέθηκε μόνο αφού ένας ερευνητής ενημέρωσε τον πάροχο φιλοξενίας για την έκθεση.
Ο ερευνητής που σήμανε συναγερμό
Ο αναλυτής ασφαλείας Jeremiah Fowler ήταν εκείνος που εντόπισε τη βάση. Παρά την εμπειρία του, δεν κατάφερε να εντοπίσει ποιος τη δημιούργησε ή τη διαχειριζόταν. Έτσι στράφηκε στον πάροχο φιλοξενίας, ο οποίος τελικά την κατέβασε λόγω παραβίασης των όρων χρήσης.
Σύμφωνα με το wired, η βάση φιλοξενούνταν από θυγατρική μιας διεθνούς εταιρείας στον Καναδά.
Από email μέχρι κυβερνητικά συστήματα
Πέρα από λογαριασμούς email και social media, ο Fowler εντόπισε:
διαπιστευτήρια για κυβερνητικά συστήματα πολλών χωρών
πρόσβαση σε τραπεζικές υπηρεσίες
στοιχεία για πιστωτικές κάρτες
λογαριασμούς σε streaming πλατφόρμες
Η ποικιλία των δεδομένων τον οδήγησε στην εκτίμηση ότι η βάση δημιουργήθηκε μέσω κακόβουλου λογισμικού που κλέβει πληροφορίες, όπως keyloggers που καταγράφουν ό,τι πληκτρολογεί το θύμα.
Μια βάση που «μεγάλωνε» καθημερινά
Κατά τη διάρκεια ενός μήνα που ο Fowler προσπαθούσε να επικοινωνήσει με τον πάροχο, η βάση συνέχισε να εμπλουτίζεται με νέα δεδομένα.
Το σύστημα μάλιστα ταξινομούσε αυτόματα κάθε αρχείο με μοναδικό αναγνωριστικό, διευκολύνοντας την αναζήτηση - μια δομή που παραπέμπει σε εμπορική αξιοποίηση από κυβερνοεγκληματίες.
Ο Fowler χαρακτήρισε τη βάση «λίστα επιθυμιών ονείρων» για τους κυβερνοεγκληματίες, λόγω της τεράστιας ποικιλίας διαπιστευτηρίων. Η δομή της υποδηλώνει ότι θα μπορούσε να χρησιμοποιηθεί από πελάτες που αγοράζουν συγκεκριμένα πακέτα δεδομένων ανάλογα με το είδος της απάτης που σχεδιάζουν.
Το μεγαλύτερο πρόβλημα: οι ανοιχτές και μη ασφαλείς βάσεις
Η υπόθεση αυτή δεν είναι μεμονωμένη. Στο διαδίκτυο εντοπίζονται συνεχώς λανθασμένα ρυθμισμένες, δημόσια προσβάσιμες βάσεις δεδομένων που εκθέτουν ευαίσθητες πληροφορίες.
Την ίδια στιγμή, το κακόβουλο λογισμικό που κλέβει δεδομένα έχει γίνει πιο εύκολο στη χρήση και πιο φθηνό.
Ο Allan Liska από τη Recorded Future εξηγεί ότι η πρόσβαση σε τέτοια υποδομή κοστίζει μόλις 200–300 δολάρια τον μήνα. Με λιγότερα χρήματα από μια δόση αυτοκινήτου, ένας νέος εγκληματίας μπορεί να αποκτήσει πρόσβαση σε εκατοντάδες χιλιάδες νέους κωδικούς κάθε μήνα.
- Φωτιά στο εργοστάσιο της Βιολάντα: Τα σενάρια για τα αίτια της τραγωδίας - Αγωνία για τις αγνοούμενες
- Όταν η Βιολάντα ήταν φούρνος της γειτονιάς στα Τρίκαλα: Η ιστορία της εμβληματικής βιομηχανίας
- Δήμητρα Λιάνη: Η αντίδρασή της στο άκουσμα του θανάτου της Αναστασίας Αθήνη
- Πίσω από κάθε νεκρό σε χώρο εργασίας, υπάρχει μια κοινή αλήθεια
Ακολουθήστε το Reader στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις και τα νέα από την Ελλάδα και τον κόσμο.
