Παγκόσμια ανησυχία: Διέρρευσαν 149 εκατ. κωδικοί - Ανάμεσά τους Gmail, Facebook, Instagram και Netflix

Ένας ιδιαίτερα σεβαστός βετεράνος ερευνητής ασφάλειας επιβεβαίωσε ότι μια βάση δεδομένων με 149 εκατομμύρια παραβιασμένα διαπιστευτήρια, συμπεριλαμβανομένων αυτών για περίπου 48 εκατομμύρια λογαριασμούς Gmail, διέρρευσε στο διαδίκτυο.

«Η δημόσια εκτεθειμένη βάση δεδομένων δεν ήταν προστατευμένη με κωδικό πρόσβασης ούτε κρυπτογραφημένη», δήλωσε ο Τζερεμάια Φόουλερ, προσθέτοντας ότι η βάση δεδομένων μοναδικών συνδέσεων και κωδικών πρόσβασης έφτανε τα «96 GB ακατέργαστων δεδομένων διαπιστευτηρίων». 

Σύμφωνα με το Forbes, ο διαχειριστής κωδικών LastPass έχει εκδώσει προειδοποίηση για εκατομμύρια χρήστες καθώς επιβεβαιώθηκαν επιθέσεις, οι χρήστες του LinkedIn βρίσκονται επίσης σε επιφυλακή καθώς απατεώνες που παραβιάζουν πολιτικές χρήσης στοχεύουν κωδικούς λογαριασμών, και τώρα έρχεται η έκτακτη είδηση ότι 149 εκατομμύρια παραβιασμένα διαπιστευτήρια εκτέθηκαν στο διαδίκτυο μέσα σε μια απροστάτευτη βάση δεδομένων.

Εκτεταμένο το πρόβλημα των κυβερνοεπιθέσεων

Σύμφωνα με τον ερευνητή κυβερνοασφάλειας Τζερεμάια Φόουλερ, ο οποίος ανακάλυψε τη διαρροή και δημοσίευσε έκθεση με τα ευρήματά του, η βάση δεδομένων περιείχε συνολικά 149.404.754 μοναδικά στοιχεία σύνδεσης και κωδικούς πρόσβασης. Πρέπει να σημειωθεί ότι δεν πρόκειται για νέα παραβίαση των εμπλεκόμενων υπηρεσιών και, το πιθανότερο, πρόκειται για βάση δεδομένων που αποτελείται από στοιχεία παλαιότερων παραβιάσεων και καταχωρήσεις από infostealer malware.

«Είδα χιλιάδες αρχεία που περιλάμβαναν emails, ονόματα χρηστών, κωδικούς πρόσβασης και τα URL σύνδεσης ή εξουσιοδότησης για τους λογαριασμούς», επιβεβαίωσε ο Φόουλερ, προσθέτοντας ότι η βάση δεδομένων δείχνει πως ακόμη και οι ίδιοι οι κυβερνοεγκληματίες «δεν είναι άτρωτοι απέναντι στις παραβιάσεις δεδομένων». Ο Φόουλερ εκτίμησε τον αριθμό των λογαριασμών μεγάλων υπηρεσιών των οποίων τα παραβιασμένα διαπιστευτήρια περιλαμβάνονταν στη βάση δεδομένων, με τους χρήστες του Gmail να αποτελούν μακράν το μεγαλύτερο ποσοστό.

Οι αριθμοί που παρείχε ο Φόουλερ, κατά φθίνουσα σειρά:

• Gmail: 48 εκατομμύρια
• Facebook: 17 εκατομμύρια
• Instagram: 6,5 εκατομμύρια
• Yahoo: 4 εκατομμύρια
• Netflix: 3,4 εκατομμύρια
• Outlook: 1,5 εκατομμύρια

Τα καλά νέα είναι ότι η βάση δεδομένων δεν είναι πλέον διαθέσιμη στο διαδίκτυο, αν και χρειάστηκε πάνω από ένας μήνας για να καταφέρει ο Φόουλερ να την αποσύρει.

Ο Ματ Κόνλον, CEO της Cytidel, τη χαρακτήρισε «θησαυρό» για όποιον έχει κακόβουλες προθέσεις. «Τα infostealers έχουν παρουσιάσει σημαντική αύξηση τα τελευταία χρόνια», δήλωσε ο Κόνλον, «και μια διαρροή δεδομένων σαν αυτή αναδεικνύει πόσο εκτεταμένο είναι το πρόβλημα». Παράλληλα, ο Μπόρις Τσίποτ, ανώτερος μηχανικός ασφάλειας στην Black Duck, είπε ότι «δεν υπάρχει τρόπος να γνωρίζουμε πόση ζημιά ή διαρροή δεδομένων συνέβη πριν αφαιρεθεί», προσθέτοντας ότι «η βάση δεδομένων περιείχε επίσης στοιχεία σύνδεσης για κυβερνητικές, τραπεζικές και υπηρεσίες streaming, γεγονός που την καθιστά εξαιρετικά πολύτιμο στόχο για κυβερνοεγκληματίες».

Διαβάστε ακόμη

Το παρασκήνιο των διαπραγματεύσεων για την Ουκρανία: Τα προσχέδια και το σενάριο ανταλλαγής του Ντονμπάς με αντάλλαγμα 800 δισ.

Τέμπη: Εξελίξεις στη δίκη για τα χαμένα βίντεο - «Η Interstar ομολόγησε ότι έγιναν διαγραφές»

Νέα καταγγελία για ΔΕΔΔΗΕ: «Μας έβαλαν άδικο πρόστιμο 3.700 ευρώ για ρευματοκλοπή και μας έκοψαν το ρεύμα»

Διαστημική «σαβούρα»: Η κρυφή απειλή πάνω από τα κεφάλια μας και η επαναστατική μέθοδος για τον εντοπισμό της