Експерт за кибернетичка безбедност открил неправилно заштитена база на податоци со речиси 150 милиони лозинки и кориснички имиња, вклучувајќи сметки на Gmail, Facebook, Instagram, Netflix и криптовалутни платформи. Откритието предупредува за индустриски обем на кражба на кориснички имиња и лозинкишто се случува постојано.
Незаштитена база со 96 GB податоци
Истражувачот за кибербезбедност Џеремија Фаулер (Jeremiah Fowler) откри јавно изложена база на податоци која содржи 149.404.754 уникатни најавувања и лозинки, вкупно 96 GB сирови податоци. Според извештајот објавен на ExpressVPN, базата немаше заштита со лозинка ниту енкрипција.
“Јавно изложената база на податоци немаше лозинка ниту беше енкриптирана. Таа содржеше 149.404.754 уникатни најавувања и лозинки, вкупно масивни 96 GB сирови податоци за акредитиви”, изјавил Фаулер во својот извештај.
Дури и ограничената анализа на изложените документи покажала илјадници датотеки што вклучуваат е-пошта адреси, кориснички имиња, лозинки и директни URL линкови за најавување на профилите.
Опфатот на изложувањето
Анализата на податоците покажала алармантни бројки по платформи:
- 48 милиони Gmail сметки
- 17 милиони Facebook акаунти
- 6,5 милиони Instagram профили
- 4 милиони Yahoo акаунти
- 3,4 милиони Netflix сметки
- 1,5 милиони Microsoft Outlook корисници
- 900.000 Apple iCloud сметки
- 780.000 TikTok профили
- 420.000 Binance криптовалутни сметки
- 100.000 OnlyFans акаунти
Како што известува TechRepublic, базата исто така содржела сензитивни најавувања за финансиски услуги, вклучувајќи банкарски сметки, најавувања за кредитни картички и криптовалутни платформи.
Малвер за кражба на податоци
Структурата на базата јасно укажува на употреба на “инфостилер” малвер (infostealer malware). Ова е тип малициозен софтвер кој, откако ќе се инсталира на уредот на жртвата, тивко ги снима сите притисоци на тастатурата, вклучувајќи кориснички имиња и лозинки, и ги испраќа назад на серверот на хакерот.
“Базата изгледаше дека складира податоци од кејлогинг и ‘инфостилер’ малвер“, предупредил Фаулер. Базата била дизајнирана автоматски да индексира и организира постојан проток на украдени податоци за лесно пребарување.
Загрижувачки е фактот дека бројот на записи се зголемувал во текот на процесот на отстранување кој траел речиси месец дена, што значи дека нови податоци на жртви продолжувале да пристигнуваат дури и додека Фаулер се обидувал да алармира.
Спора реакција на хостинг провајдерот
Базата немала информации за сопственост, па Фаулер ја пријавил директно на хостинг провајдерот преку нивната онлајн форма за пријавување злоупотреба. Добил одговор неколку дена подоцна со кој му соопштиле дека тие не ја хостираат таа IP адреса и дека станува збор за подружница што работи независно.
Потребен бил речиси месец и повеќекратни обиди пред конечно да се преземе акција и хостингот да биде суспендиран. Хостинг провајдерот не открил никакви дополнителни информации за тоа кој ја управувал базата.
Неизвесно е колку долго базата била изложена пред Фаулер да ја открие и пријави, или дали други лица можеби имале пристап до неа. Исто така, не е познато дали базата била употребена за криминални активности или информациите биле собрани за легитимни истражувачки цели.
Ризик од автоматизирани напади
Како што известува Euro Weekly News, изложувањето на таков голем број уникатни најавувања и лозинки претставува потенцијално сериозен безбедносен ризик.
Бидејќи податоците вклучуваат е-пошта адреси, кориснички имиња, лозинки и точни URL линкови за најавување, криминалците потенцијално би можеле да автоматизираат напади со credential-stuffing против изложените сметки. Ова драстично го зголемува веројатноста за измама, потенцијална кражба на идентитет, финансиски криминал и фишинг кампањи што би можеле да изгледаат легитимни бидејќи референцираат реални сметки и услуги.
Чекори за заштита
Безбедносните експерти препорачуваат корисниците итно да преземат следни мерки:
- Променете ги вашите лозинки – Започнете со е-пошта и финансиски сметки. Проверете дали вашата е-пошта е компромитирана на Have I Been Pwned.
- Користете уникатни лозинки – Како општо правило, никогаш не користете исти лозинки на различни страници, апликации или услуги. Користете менаџер за лозинки за генерирање и чување силни, уникатни лозинки за секоја услуга.
- Овозможете двофакторна автентикација – Иако дополнителните чекори не се секогаш погодни, додавањето дополнителен чекор за верификација може да помогне да се спречи неовластен пристап до сметките од криминалци што користат компромитирани лозинки.
- Прегледајте ја историјата на најавувања – Добра идеја е да се прегледа историјата на најавувања, локациите на најавување, уредите и сите неуспешни обиди за најавување.
- Скенирајте ги вашите уреди – Користете реномиран антивирусен софтвер за скенирање на вашите уреди за малвер.
Фаулер укажува на уште една непријатна вистина: промената на вашата лозинка не е доволна ако вашиот уред е заразен. Малверот може да продолжи да собира нови акредитиви освен ако не се отстрани правилно.
Индустриска закана
Ова откритие само го нагласува глобалниот ризик што го претставува малверот за кражба на акредитиви. Кога податоците се собираат, украдени или преземени, тие мора да се складираат некаде, а репозиториумот базиран на облак обично е најдоброто решение.
Иако може да изгледа иронично дека самите киберкриминалци би оставиле таква вредна скривница на украдени податоци незаштитена, истражувачите забележуваат дека ова не е невообичаено. Криминалните операции често даваат приоритет на брзината и обемот над оперативната безбедност, складирајќи податоци во погрешно конфигурирани сервери во облак или бази на податоци што можат да се открие преку рутинско скенирање на интернетот.
Како што нагласува Фаулер, “ова откритие само го истакнува глобалниот ризик што го претставува малверот за кражба на кориснички имиња и лозинки“. Преземањето основни чекори за заштита може да помогне да се заштитите или да спречите компромитирање на сметката.
Оваа содржина е генерирана со помош на вештачка интелигенција, но е внимателно проверена, уредена и дополнета од уредничкиот тим на IT.mk, со цел да обезбедиме точни, релевантни и квалитетни информации за читателите.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
