- Μία βάση δεδομένων με 149 εκατομμύρια διαπιστευτήρια εισόδου, συμπεριλαμβανομένων περίπου 48 εκατομμυρίων λογαριασμών Gmail, έχει διαρρεύσει και είναι διαθέσιμη στο διαδίκτυο χωρίς κωδικό πρόσβασης ή κρυπτογράφηση.
- Η συνολική βάση δεδομένων περιλαμβάνει 96 GB ακατέργαστων δεδομένων μοναδικών συνθηματικών και ονομάτων χρήστη.
- Η έκθεση των διαπιστευτηρίων έρχεται μετά από προειδοποιήσεις για επιθέσεις σε άλλες δημοφιλείς υπηρεσίες, όπως το LastPass και το LinkedIn, οι οποίες βρίσκονται σε αυξημένη εγρήγορση λόγω κακόβουλων ενεργειών.
Διαρροή 149 εκατομμυρίων κωδικών πρόσβασης αποκαλύφθηκε πρόσφατα στο διαδίκτυο, περιλαμβάνοντας –σύμφωνα με εκτιμήσεις– περίπου 48 εκατομμύρια λογαριασμούς Gmail. Ο γνωστός ερευνητής κυβερνοασφάλειας Jeremiah Fowler επιβεβαίωσε ότι η βάση δεδομένων ήταν δημοσίως προσβάσιμη, χωρίς προστασία με κωδικό ή κρυπτογράφηση. Όπως ανέφερε, το αρχείο περιείχε 96 GB ακατέργαστων στοιχείων σύνδεσης.
Η αποκάλυψη αυτή έρχεται σε μια περίοδο αυξημένων κυβερνοεπιθέσεων, καθώς η LastPass έχει ήδη προειδοποιήσει τους χρήστες της για επιθέσεις σε εξέλιξη, ενώ και οι λογαριασμοί του LinkedIn βρίσκονται στο στόχαστρο απατεώνων. Τώρα, η νέα αυτή διαρροή φέρνει στο φως περισσότερα από 149 εκατομμύρια παραβιασμένα στοιχεία σύνδεσης σε μια απροστάτευτη βάση δεδομένων.
Τα ευρήματα του ερευνητή
Σύμφωνα με τον Fowler, ο οποίος δημοσίευσε σχετική αναφορά, η βάση δεδομένων περιείχε 149.404.754 μοναδικούς συνδυασμούς ονομάτων χρήστη και κωδικών. Δεν πρόκειται για νέα παραβίαση συγκεκριμένων υπηρεσιών, αλλά για συγκέντρωση δεδομένων από παλαιότερες διαρροές και αρχεία infostealers.
«Εντόπισα χιλιάδες αρχεία με email, ονόματα χρηστών, κωδικούς και συνδέσμους εισόδου ή εξουσιοδότησης λογαριασμών», δήλωσε ο Fowler, επισημαίνοντας ότι ακόμη και οι ίδιοι οι κυβερνοεγκληματίες «δεν είναι άτρωτοι απέναντι σε διαρροές δεδομένων».
Ο ερευνητής υπολόγισε ότι τα περισσότερα παραβιασμένα στοιχεία αφορούν χρήστες του Gmail, ενώ σημαντικός αριθμός αφορά και άλλες δημοφιλείς υπηρεσίες. Αναλυτικά:
- Gmail – 48 εκατομμύρια
- Facebook – 17 εκατομμύρια
- Instagram – 6,5 εκατομμύρια
- Yahoo – 4 εκατομμύρια
- Netflix – 3,4 εκατομμύρια
- Outlook – 1,5 εκατομμύριο
Αντιδράσεις ειδικών και επόμενα βήματα
Αν και η βάση δεδομένων έχει πλέον κατέβει από το διαδίκτυο, χρειάστηκε πάνω από έναν μήνα για να αφαιρεθεί. Ο διευθύνων σύμβουλος της Cytidel, Matt Conlon, χαρακτήρισε τη διαρροή «θησαυρό για οποιονδήποτε έχει κακόβουλες προθέσεις», τονίζοντας ότι οι επιθέσεις μέσω infostealers έχουν αυξηθεί σημαντικά τα τελευταία χρόνια.
Από την πλευρά του, ο Boris Cipot, ανώτερος μηχανικός ασφάλειας στην Black Duck, σημείωσε ότι «δεν υπάρχει τρόπος να γνωρίζουμε πόση ζημιά προκλήθηκε πριν αφαιρεθεί η βάση δεδομένων». Όπως πρόσθεσε, σε αυτήν περιλαμβάνονταν και στοιχεία σύνδεσης για κυβερνητικές, τραπεζικές και υπηρεσίες streaming, καθιστώντας την ιδιαίτερα πολύτιμη για τους χάκερς.
Αν και δεν πρόκειται για νέα παραβίαση, οι ειδικοί συνιστούν στους χρήστες να χρησιμοποιούν μοναδικούς και ισχυρούς κωδικούς πρόσβασης και, όπου είναι δυνατό, να ενεργοποιούν τη λειτουργία passkey ή την επαλήθευση δύο παραγόντων. Το Gmail εμφανίζεται ως η υπηρεσία με τα περισσότερα εκτεθειμένα στοιχεία, ωστόσο το ζήτημα αφορά συνολικά δεκάδες διαδικτυακές πλατφόρμες.
