Διέρρευσαν εκατ. ονόματα και κωδικοί πρόσβασης – Η “λίστα επιθυμιών” των κυβερνοεγκληματιών

Στη διαγραφή μιας βάσης δεδομένων που περιείχε περισσότερα από 149 εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης —μεταξύ αυτών 48 εκατομμύρια λογαριασμούς Gmail, 17 εκατομμύρια Facebook και 420.000 της πλατφόρμας Binance— προχώρησε ο πάροχος φιλοξενίας, έπειτα από την αποκάλυψη της έκθεσης των δεδομένων από τον ερευνητή Τζερεμία Φάουλερ.

Ο έμπειρος αναλυτής δεν μπόρεσε να εντοπίσει τον υπεύθυνο της βάσης, οπότε ειδοποίησε τον πάροχο, ο οποίος την κατέβασε λόγω παραβίασης των όρων υπηρεσίας.

Εκτός από τα δεδομένα σύνδεσης για email και κοινωνικά δίκτυα, ο Φάουλερ παρατήρησε επίσης πως υπήρχαν διαπιστευτήρια για κυβερνητικά συστήματα από διάφορες χώρες, καθώς και για τραπεζικές και πιστωτικές κάρτες και πλατφόρμες streaming.

Εικάζεται ότι η βάση δεδομένων συγκεντρώθηκε μέσω κακόβουλου λογισμικού που μολύνει συσκευές και χρησιμοποιεί τεχνικές όπως το keylogging για την καταγραφή των πληροφοριών που πληκτρολογούν τα θύματα.

Καθώς προσπαθούσε να επικοινωνήσει με τον πάροχο – τον οποίο και δεν αποκαλύπτει – για περίπου ένα μήνα, ο Φάουλερ διαπίστωσε ότι η βάση δεδομένων συνέχιζε να επεκτείνεται, προσθέτοντας περισσότερους λογαριασμούς.

“Αυτή η βάση δεδομένων είναι μια λίστα επιθυμιών για εγκληματίες, καθώς περιλαμβάνει πολλές κατηγορίες διαπιστευτηρίων”, δήλωσε ο Φάουλερ στο WIRED.

“Η χρήση infostealer λογισμικού (τύποι κακόβουλου λογισμικού που έχουν σχεδιαστεί για να κλέβουν προσωπικές ή ευαίσθητες πληροφορίες από τον υπολογιστή ή τη συσκευή ενός θύματος) έχει πολύ νόημα. Η βάση δεδομένων ήταν οργανωμένη με τέτοιο τρόπο που έμοιαζε να είχε σχεδιαστεί για να συγκεντρώνει μεγάλες ποσότητες δεδομένων. Υπήρχαν πολλές κυβερνητικές συνδέσεις από διάφορες χώρες”.

Τα δημόσια δεδομένα που παρείχε το λογισμικό

Εκτός από τα 48 εκατομμύρια δεδομένα του Gmail, η βάση περιείχε περίπου 4 εκατομμύρια για λογαριασμούς Yahoo, 1,5 εκατομμύρια για το Microsoft Outlook, 900.000 για το iCloud της Apple, 1,4 εκατομμύρια για λογαριασμούς ακαδημαϊκών ιδρυμάτων και εκατοντάδες χιλιάδες για άλλες πλατφόρμες όπως το TikTok, το OnlyFans και το Netflix.

Τα δεδομένα ήταν δημόσια προσβάσιμα και μπορούσαν να αναζητηθούν με ένα απλό πρόγραμμα περιήγησης.

“Φαινόταν σαν το σύστημα να κατηγοριοποιούσε αυτόματα κάθε καταγραφή με μοναδικό αναγνωριστικό, και αυτό το αναγνωριστικό δεν επανεμφανιζόταν”, εξηγεί ο Φάουλερ. “Το σύστημα φαίνεται να οργάνωνε τα δεδομένα για ευκολότερη αναζήτηση”.

Παρά το γεγονός ότι ο Φάουλερ δεν καθόρισε ποιος κατείχε ή χρησιμοποιούσε τα δεδομένα, η δομή της βάσης υποδηλώνει ότι τα δεδομένα μπορεί να συλλέχθηκαν για κυβερνοεγκληματίες που πληρώνουν για συγκεκριμένα υποσύνολα αυτών, ανάλογα με τις ανάγκες τους.

Ένα πρόβλημα που συνεχίζεται

Η συνεχής έκθεση μη ασφαλισμένων βάσεων δεδομένων που περιέχουν ευαίσθητες πληροφορίες συνεχίζει να αποτελεί πρόβλημα, καθώς οι διαμεσολαβητές δεδομένων και οι κυβερνοεγκληματίες συνεχίζουν να συγκεντρώνουν μεγάλες ποσότητες δεδομένων. Το κακόβουλο λογισμικό υποκλοπής, που αυτοματοποιεί τη συλλογή δεδομένων, έχει επιδεινώσει την κατάσταση.

“Τα infostealers δημιουργούν έναν χαμηλό φραγμό εισόδου για νέους εγκληματίες”, λέει ο Άλαν Λίσκα, αναλυτής απειλών στην Recorded Future. “Για λιγότερο από την τιμή μιας δόσης αυτοκινήτου, οι εγκληματίες μπορούν να αποκτούν πρόσβαση σε εκατοντάδες χιλιάδες νέους λογαριασμούς κάθε μήνα”.