Μια τεράστια, απροστάτευτη βάση δεδομένων που περιέχει 149 εκατομμύρια μοναδικά διαπιστευτήρια σύνδεσης ανακαλύφθηκε από έναν ερευνητή ψηφιακής ασφάλειας. Η έκθεση, η οποία δεν είχε κανένα είδος κρυπτογράφησης ή κωδικό πρόσβασης, άφησε τα δεδομένα ευάλωτα σε οποιονδήποτε είχε πρόσβαση στη διεύθυνσή του στο Διαδίκτυο. Ο όγκος των πληροφοριών ενέχει σημαντικό κίνδυνο για εκατομμύρια χρήστες σε όλο τον κόσμο.
Μέσα στο τεράστιο σύνολο δεδομένων, συνολικά 48 εκατομμύρια εγγραφές αντιστοιχούσαν σε λογαριασμούς από το Gmail, τη δημοφιλή υπηρεσία email του Google. Além από την υπηρεσία Google, βρέθηκαν διαπιστευτήρια για πολλές άλλες ψηφιακές πλατφόρμες, συμπεριλαμβανομένων των κοινωνικών δικτύων και των υπηρεσιών ροής, διευρύνοντας το εύρος του περιστατικού.
Η αρχική έρευνα δείχνει ότι οι πληροφορίες δεν ελήφθησαν μέσω άμεσης εισβολής στους διακομιστές των επηρεαζόμενων εταιρειών. Αντίθετα, τα δεδομένα συγκεντρώθηκαν με την πάροδο του χρόνου από κακόβουλο λογισμικό “infostealer”, το οποίο μολύνει προσωπικούς υπολογιστές και κλέβει πληροφορίες που έχουν εισαχθεί από τους ίδιους τους χρήστες.
Η προέλευση της μαζικής συλλογής δεδομένων
Η ανάλυση των αρχείων αποκάλυψε ότι η βάση δεδομένων τροφοδοτούνταν συνεχώς από αρχεία καταγραφής που δημιουργούνταν από κακόβουλο λογισμικό που ειδικεύεται στην κλοπή πληροφοριών. Esses Τα κακόβουλα προγράμματα λειτουργούν αθόρυβα σε μολυσμένες συσκευές, καταγράφοντας ό,τι πληκτρολογείται στα πεδία σύνδεσης, όπως ονόματα χρήστη και κωδικούς πρόσβασης, καθώς και cookies περιόδου λειτουργίας που επιτρέπουν την πρόσβαση σε λογαριασμούς χωρίς την ανάγκη διαπιστευτηρίων. Todo Το υλικό που συλλέγεται αποστέλλεται στη συνέχεια σε απομακρυσμένους διακομιστές που ελέγχονται από εγκληματίες του κυβερνοχώρου, οι οποίοι το συγκεντρώνουν σε μεγάλες συλλογές για πώληση ή χρήση σε μελλοντικές επιθέσεις. Το Curiosamente, η δημόσια έκθεση αυτής της βάσης δεδομένων, η οποία ανήλθε συνολικά σε σχεδόν 100 GB, υπογραμμίζει ένα ελάττωμα ασφαλείας στην υποδομή των ίδιων των εγκληματιών, οι οποίοι άφησαν το αποθετήριο των κλεμμένων δεδομένων τους δημόσια προσβάσιμο στο διαδίκτυο, επιτρέποντάς τους να αναγνωριστούν και στη συνέχεια να αφαιρεθούν αφού ειδοποιήσουν τον πάροχο φιλοξενίας.
Γίγαντες της τεχνολογίας στο στόχαστρο των εγκληματιών
Η ανάλυση της κατανομής των εκτεθειμένων διαπιστευτηρίων δείχνει μια σαφή συγκέντρωση σε πλατφόρμες με μεγάλη παγκόσμια δημοτικότητα. Ο Gmail βρίσκεται στην κορυφή της λίστας με περίπου 48 εκατομμύρια παραβιασμένους λογαριασμούς, ακολουθούμενος από τον Facebook, με 17 εκατομμύρια συνδέσεις και τον Instagram, με 6,5 εκατομμύρια εγγραφές.
Επηρεάστηκαν επίσης και άλλες αξιόλογες υπηρεσίες, όπως το Yahoo με 4 εκατομμύρια προσβάσεις που διέρρευσαν, το Netflix με 3,4 εκατομμύρια διαπιστευτήρια και το Outlook από το Microsoft με 1,5 εκατομμύρια καταχωρίσεις. Η ποικιλία των στόχων δείχνει το εύρος της λειτουργίας συλλογής δεδομένων.
Η σοβαρότητα του περιστατικού ενισχύεται από την παρουσία διαπιστευτηρίων για πρόσβαση σε κυβερνητικές υπηρεσίες από διαφορετικές χώρες και πλατφόρμες εκπαιδευτικών ιδρυμάτων. Το Isso αυξάνει τον κίνδυνο πέρα από τους απλούς χρήστες και μπορεί να επηρεάσει την ασφάλεια ευαίσθητων εταιρικών και κρατικών δεδομένων.
Τι είναι επίθεση με γέμιση διαπιστευτηρίων
Με τόσο μεγάλο όγκο έγκυρων διαπιστευτηρίων στην κατοχή τους, οι εγκληματίες του κυβερνοχώρου καταφεύγουν συχνά σε μια τεχνική αυτοματοποιημένης επίθεσης γνωστή ως «γεμίσματα διαπιστευτηρίων». Με τη μέθοδο Nesse, τα ρομπότ προγραμματίζονται να δοκιμάζουν συστηματικά συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που έχουν διαρρεύσει σε ένα ευρύ φάσμα άλλων ιστότοπων και διαδικτυακών υπηρεσιών. Η αποτελεσματικότητα αυτής της τακτικής έγκειται στην κοινή συνήθεια πολλών χρηστών να επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλές πλατφόρμες. Ένα μεμονωμένο παραβιασμένο διαπιστευτήριο μπορεί επομένως να χρησιμεύσει ως κύριο κλειδί για να ξεκλειδώσετε την πρόσβαση σε πολλούς άλλους λογαριασμούς, από κοινωνικά δίκτυα μέχρι τραπεζικές υπηρεσίες και υπηρεσίες ηλεκτρονικού εμπορίου.
Οι συνέπειες για τα θύματα μπορεί να είναι σοβαρές, που κυμαίνονται από την πειρατεία προφίλ στα κοινωνικά δίκτυα έως τις άμεσες οικονομικές απώλειες και την κλοπή ταυτότητας. Μόλις οι εγκληματίες αποκτήσουν πρόσβαση σε έναν κύριο λογαριασμό email, όπως ο Gmail, μπορούν να τον χρησιμοποιήσουν για να επαναφέρουν τους κωδικούς πρόσβασης για άλλες σχετικές υπηρεσίες, εμβαθύνοντας τον έλεγχό τους στην ψηφιακή ζωή ενός ατόμου. Η κλίμακα της επίθεσης ενισχύεται από την αυτοματοποίηση, επιτρέποντας τη διενέργεια εκατομμυρίων προσπαθειών σύνδεσης σε σύντομο χρονικό διάστημα, καθιστώντας τον εντοπισμό και τον αποκλεισμό μια συνεχή πρόκληση για τις ψηφιακές πλατφόρμες.
Η απάντηση του Google στο περιστατικό
Σε απάντηση στην ανακάλυψη, η Google δήλωσε ότι παρακολουθεί συνεχώς την εξωτερική δραστηριότητα που θα μπορούσε να θέσει σε κίνδυνο τους λογαριασμούς των χρηστών της. Η εταιρεία τόνισε ότι τα συστήματα ασφαλείας της δεν παραβιάστηκαν και ότι τα εκτεθειμένα δεδομένα δεν είναι αποτέλεσμα εσωτερικής βλάβης.
Η εταιρεία ενίσχυσε ότι διαθέτει αυτοματοποιημένους μηχανισμούς προστασίας που εντοπίζουν ύποπτες δραστηριότητες σύνδεσης. Quando χρησιμοποιείται ένα διαπιστευτήριο που υπάρχει σε λίστες γνωστών διαρροών, το σύστημα μπορεί να αποκλείσει την πρόσβαση και να ειδοποιήσει τον χρήστη να αλλάξει αμέσως τον κωδικό πρόσβασης, μετριάζοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
Πώς εξαπλώνεται το κακόβουλο λογισμικό infostealer
Το κακόβουλο λογισμικό Infostealer έχει σχεδιαστεί για να είναι διακριτικό και αποτελεσματικό, εγκαθίσταται σε υπολογιστές και κινητές συσκευές χωρίς να το αντιληφθεί ο χρήστης. Η κύρια οδός μόλυνσης παραμένει η κοινωνική μηχανική, όπου το θύμα ξεγελιέται για να πραγματοποιήσει μια κακόβουλη ενέργεια.
Μία από τις πιο κοινές τακτικές είναι η αποστολή email phishing που περιέχουν μολυσμένα συνημμένα ή συνδέσμους που παραπέμπουν σε ψεύτικους ιστότοπους. Οι ιστότοποι Esses συχνά μιμούνται νόμιμες σελίδες σύνδεσης για να κλέψουν απευθείας διαπιστευτήρια ή να εξαπατήσουν κακόβουλο λογισμικό για λήψη.
Ένας άλλος σημαντικός φορέας διάδοσης είναι η λήψη πειρατικού ή «σπασμένου» λογισμικού από αναξιόπιστες πηγές. Τα προγράμματα Esses συχνά συνοδεύονται από ενσωματωμένο κακόβουλο λογισμικό που εγκαθίσταται παράλληλα με το επιθυμητό λογισμικό, ανοίγοντας μια πύλη για εγκληματίες.
Μόλις ενεργοποιηθούν στο σύστημα, αυτά τα κακόβουλα προγράμματα λειτουργούν στο παρασκήνιο, καταγράφουν δεδομένα και τα στέλνουν στους χειριστές τους. Sua Η αυξανόμενη πολυπλοκότητα επιτρέπει σε πολλά από αυτά να παρακάμπτουν το βασικό λογισμικό προστασίας από ιούς, καθιστώντας την πρόληψη και τον εντοπισμό ακόμη πιο δύσκολη για τον μέσο χρήστη.
Απαραίτητες συστάσεις για άμεση προστασία
Αντιμέτωποι με ένα σενάριο έκθεσης μεγάλης κλίμακας, είναι σημαντικό οι χρήστες να λαμβάνουν προληπτικά μέτρα για την προστασία των λογαριασμών τους. Η πρώτη προτεινόμενη ενέργεια είναι να ελέγξετε εάν οι διευθύνσεις email σας βρίσκονται σε γνωστές λίστες διαρροών, χρησιμοποιώντας εξειδικευμένα και αξιόπιστα διαδικτυακά εργαλεία για αυτό το ερώτημα.
Εάν υπάρχει υποψία ή επιβεβαίωση παραβίασης, οι κωδικοί πρόσβασης για όλους τους λογαριασμούς που σχετίζονται με το εκτεθειμένο μήνυμα ηλεκτρονικού ταχυδρομείου πρέπει να αλλάξουν αμέσως. Είναι σημαντικό να δημιουργείτε μοναδικούς και σύνθετους κωδικούς πρόσβασης για κάθε υπηρεσία, αποφεύγοντας την επαναχρησιμοποίηση που διευκολύνει τις επιθέσεις γεμίσματος διαπιστευτηρίων. Η χρήση ενός διαχειριστή κωδικών πρόσβασης είναι μια ιδιαίτερα συνιστώμενη πρακτική για τη δημιουργία και την ασφαλή αποθήκευση αυτών των διαπιστευτηρίων.
Το επιπλέον επίπεδο ελέγχου ταυτότητας πολλαπλών παραγόντων
Το πιο αποτελεσματικό μέτρο ασφαλείας για την προστασία από κακή χρήση των κωδικών πρόσβασης που διέρρευσαν είναι η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) ή του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους λογαριασμούς που προσφέρουν τη δυνατότητα. Η λειτουργία Essa προσθέτει ένα επιπλέον επίπεδο επαλήθευσης, που απαιτεί όχι μόνο τον κωδικό πρόσβασης αλλά και έναν δεύτερο κωδικό, ο οποίος συνήθως αποστέλλεται σε μια αξιόπιστη συσκευή, όπως ένα κινητό τηλέφωνο. Mesmo Μόλις ένας εγκληματίας αποκτήσει πρόσβαση στον κωδικό πρόσβασης, δεν θα μπορεί να ολοκληρώσει τη σύνδεση χωρίς αυτήν τη δεύτερη μορφή ελέγχου ταυτότητας, καθιστώντας τον λογαριασμό σημαντικά πιο ασφαλή από εισβολή.
