Μια τεράστια διαρροή δεδομένων με πάνω από 183 εκατομμύρια κωδικούς ήρθε σήμερα (Δευτέρα 27/10) στο φως της δημοσιότητας, προκαλώντας σοβαρές ανησυχίες για την ασφάλεια εκατομμυρίων χρηστών σε υπηρεσίες της Google, όπως το Gmail, αλλά και σε διάφορες πλατφόρμες social media.
Η αποκάλυψη αυτή ακολουθεί το περιστατικό που είχε αποκαλυφθεί τον Μάιο του 2025.
Μια τεράστια βάση δεδομένων με κωδικούς
Η πρώτη αναφορά για μια
μαζική διαρροή είχε γίνει στις 22 Μαΐου, όταν το Forbes αποκάλυψε ότι περισσότεροι από 184 εκατομμύρια κωδικοί και στοιχεία σύνδεσης, περιλαμβανομένων χρηστών της Apple, του Facebook και του Instagram, είχαν εκτεθεί.Όπως σημείωνε τότε το περιοδικό, «μια τεράστια βάση δεδομένων γεμάτη με κωδικούς, διευθύνσεις email και ονόματα χρηστών βρισκόταν απλώς εκεί, απροστάτευτη, σε απλό κείμενο (.txt), διαθέσιμη σε οποιονδήποτε».
Ο ερευνητής κυβερνοασφάλειας Τζερεμάια Φάουλερ, που ανακάλυψε τη βάση δεδομένων και δημοσίευσε την αναφορά στην ιστοσελίδα Website Planet, υπογράμμισε ότι «οι εγγραφές παρουσιάζουν πολλαπλές ενδείξεις ότι τα εκτεθειμένα δεδομένα συλλέχθηκαν από κάποιο είδος κακόβουλου λογισμικού, τύπου infostealer».
Φωτογραφία: Unsplash
Στην έκθεσή του, ο ερευνητής επισήμανε πως εκτός από στοιχεία σύνδεσης για πλατφόρμες όπως της Apple, το Facebook, το Instagram, το Roblox και το Snapchat, εντόπισε «διαπιστευτήρια για τραπεζικούς και χρηματοοικονομικούς λογαριασμούς, πλατφόρμες υγείας και κυβερνητικές πύλες από πολλές χώρες, τα οποία θα μπορούσαν να θέσουν σε σοβαρό κίνδυνο τα εκτεθειμένα άτομα».
Παράλληλα, ο συντάκτης του ρεπορτάζ του Forbes ανέφερε ότι απευθύνθηκε σε Apple, Meta, Roblox και Snapchat ζητώντας σχόλιο σχετικά με την ανακάλυψη των κωδικών σε απλό κείμενο (.txt) και συμβουλές για τους χρήστες τους.
Πρόσβαση σε κάθε πλατφόρμα
Όπως εξήγησε ο Φάουλερ στο Wired, ο ίδιος συνήθως μπορεί να εντοπίσει ποιος ελέγχει μια βάση δεδομένων από το περιεχόμενό της — στοιχεία για έναν οργανισμό, δεδομένα πελατών ή εργαζομένων ή άλλες ενδείξεις για τον σκοπό συλλογής των δεδομένων. Ωστόσο, στην προκειμένη περίπτωση, η βάση δεν περιείχε καμία ένδειξη σχετικά με τον κάτοχο ή την προέλευση των δεδομένων.
Το εύρος και η ποικιλία των στοιχείων σύνδεσης, που περιλάμβαναν λογαριασμούς από πλήθος ψηφιακών υπηρεσιών, υποδηλώνουν ότι τα δεδομένα αποτελούσαν κάποια μορφή συλλογής, πιθανόν από ερευνητές που μελετούσαν παραβιάσεις δεδομένων ή κυβερνοεγκληματική δραστηριότητα, ή από τους ίδιους τους επιτιθέμενους μέσω κακόβουλου λογισμικού τύπου infostealer.
«Αυτό είναι πιθανότατα ένα από τα πιο περίεργα περιστατικά που έχω συναντήσει εδώ και πολλά χρόνια», δήλωσε ο Φάουλερ και τόνισε: «Όσον αφορά τον παράγοντα κινδύνου, αυτός είναι πολύ μεγαλύτερος από ό,τι συνήθως, επειδή πρόκειται για άμεση πρόσβαση σε ατομικούς λογαριασμούς. Είναι η λίστα ονείρων κάθε κυβερνοεγκληματία».
Σε δείγμα 10.000 εγγραφών που ανέλυσε, εντοπίστηκαν 479 λογαριασμοί Facebook, 475 Google, 240 Instagram, 227 Roblox, 209 Discord και πάνω από 100 λογαριασμοί Microsoft, Netflix και PayPal.
Το μικρό αυτό δείγμα -ένα απειροελάχιστο ποσοστό του συνόλου- περιλάμβανε επίσης στοιχεία σύνδεσης για Amazon, Apple, Nintendo, Snapchat, Spotify, Χ, WordPress και Yahoo, μεταξύ άλλων. Μια αναζήτηση λέξεων-κλειδιών που πραγματοποίησε ο Φάουλερ στο δείγμα εντόπισε 187 αναφορές της λέξης «bank» (τράπεζα) και 57 της λέξης «wallet» (πορτοφόλι).
Στο δείγμα των 10.000 εγγραφών βρέθηκαν 220 διευθύνσεις email με κατάληξη .gov, οι οποίες συνδέονταν με τουλάχιστον 29 χώρες, μεταξύ των οποίων οι ΗΠΑ, η Αυστραλία, ο Καναδάς, η Κίνα, η Ινδία, το Ισραήλ, η Νέα Ζηλανδία, η Σαουδική Αραβία και η Βρετανία.
Αν και ο Φάουλερ δεν κατάφερε να εντοπίσει ποιος δημιούργησε τη βάση δεδομένων ή την αρχική πηγή των στοιχείων σύνδεσης, ανέφερε το περιστατικό στην εταιρεία φιλοξενίας World Host Group, με την οποία συνδεόταν η βάση. Η πρόσβαση απενεργοποιήθηκε γρήγορα, σύμφωνα με τον ερευνητή.
Ωστόσο, δεν είναι σαφές αν κάποιος άλλος εκτός από τον Φάουλερ είχε αποκτήσει πρόσβαση στο υλικό όσο παρέμενε ενεργό.
Η «ανησυχητικά ταιριαστή χρονική σύμπτωση»
Λίγους μήνες αργότερα, και μέσα σε μια «ανησυχητικά ταιριαστή χρονική σύμπτωση», όπως σχολίασε τη Δευτέρα το Forbes, ήρθε στη δημοσιότητα νέα διαρροή που περιλαμβάνει 183 εκατομμύρια κωδικούς και στοιχεία σύνδεσης από περιστατικό του Απριλίου 2025.
Ο δημιουργός της βάσης δεδομένων «Have I Been Pwned», Τρόι Χαντ, πρόσθεσε τις διευθύνσεις ιστοσελίδων, τα email και τους κωδικούς στη βάση του, αναφέροντας ότι τα δεδομένα αποτελούνταν από «αρχεία infostealer και λίστες credential stuffing», στα οποία περιλαμβάνονταν επιβεβαιωμένα στοιχεία σύνδεσης του Gmail.
Αυτό που προκαλεί τη μεγαλύτερη εντύπωση είναι ο όγκος των δεδομένων που εκλάπησαν: η βάση, μεγέθους 3,5 terabyte, περιείχε περίπου 23 δισεκατομμύρια εγγραφές, σύμφωνα με το Forbes Business.
Δείτε περισσότερα στο enikos
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου