149 εκατομμύρια κωδικοί στον «αέρα»: Η διαρροή που έγινε χρυσός για τους κυβερνοεγκληματίες
- Μη ασφαλισμένη βάση δεδομένων εξέθεσε 149 εκατ. usernames και passwords από email, social media, τραπεζικές και κρατικές υπηρεσίες.
- Ο ερευνητής Τζερεμάια Φάουλερ εκτιμά ότι τα δεδομένα συλλέχθηκαν μέσω infostealing malware, με αυτοματοποιημένη ταξινόμηση για εύκολη εμπορική αξιοποίηση.
- Το περιστατικό αναδεικνύει τη χαμηλή «είσοδο» στον κυβερνοέγκλημα, με έτοιμες υποδομές να ενοικιάζονται έναντι μερικών εκατοντάδων δολαρίων τον μήνα.
Μία από τις μεγαλύτερες διαρροές credentials των τελευταίων ετών ήρθε στο φως, όταν ερευνητής κυβερνοασφάλειας εντόπισε δημόσια προσβάσιμη βάση δεδομένων με 149 εκατομμύρια usernames και passwords, χωρίς καμία μορφή προστασίας.
Η βάση περιλάμβανε, μεταξύ άλλων, 48 εκατ. λογαριασμούς Gmail, 17 εκατ. Facebook, 420.000 Binance, καθώς και στοιχεία πρόσβασης σε τραπεζικές υπηρεσίες, πιστωτικές κάρτες, κρατικά συστήματα και πλατφόρμες streaming. Η πρόσβαση γινόταν απλώς μέσω web browser.
Την ανακάλυψη έκανε ο Τζερεμάια Φάουλερ, μακροχρόνιος αναλυτής ασφάλειας, ο οποίος δεν κατάφερε να ταυτοποιήσει τον ιδιοκτήτη ή τον διαχειριστή της βάσης. Αφού ειδοποίησε τον πάροχο φιλοξενίας, το περιεχόμενο αφαιρέθηκε επειδή παραβίαζε τους όρους χρήσης. Η βάση φιλοξενούνταν από συνεργαζόμενη εταιρεία παγκόσμιου hosting provider στον Καναδά.
Σύμφωνα με τον Φάουλερ, υπάρχουν ισχυρές ενδείξεις ότι τα δεδομένα συλλέχθηκαν μέσω infostealing malware – κακόβουλου λογισμικού που μολύνει συσκευές και καταγράφει ό,τι πληκτρολογούν οι χρήστες, μέσω τεχνικών όπως keylogging.
Ιδιαίτερο ενδιαφέρον παρουσίαζε η δομή της βάσης: κάθε σύνολο δεδομένων έφερε μοναδικό αναγνωριστικό, χωρίς επαναλήψεις, κάτι που υποδηλώνει αυτοματοποιημένη ταξινόμηση μεγάλης κλίμακας. Όπως σημειώνει ο Φάουλερ, μια τέτοια αρχιτεκτονική θα ήταν ιδανική για εμπορική εκμετάλλευση από κυβερνοεγκληματίες, με πώληση επιμέρους «πακέτων» credentials για διαφορετικά είδη απάτης.
Κατά τη διάρκεια των προσπαθειών επικοινωνίας με τον πάροχο – που διήρκεσαν περίπου έναν μήνα – η βάση συνέχιζε να μεγαλώνει, προσθέτοντας νέους λογαριασμούς από πλήθος υπηρεσιών, γεγονός που ενίσχυσε την εκτίμηση ότι επρόκειτο για ενεργό μηχανισμό συλλογής δεδομένων.
Στο υλικό περιλαμβάνονταν επίσης περίπου 4 εκατ. Yahoo, 1,5 εκατ. Outlook, 900.000 iCloud, 1,4 εκατ. ακαδημαϊκοί λογαριασμοί, καθώς και credentials για TikTok, Netflix και OnlyFans.
Το περιστατικό έρχεται να υπογραμμίσει μια ευρύτερη τάση: την εκβιομηχάνιση του κυβερνοεγκλήματος. Όπως εξηγεί ο Άλαν Λίσκα, αναλυτής απειλών στη Recorded Future, η ενοικίαση έτοιμων infostealer υποδομών κοστίζει μόλις 200–300 δολάρια τον μήνα, μειώνοντας δραστικά το εμπόδιο εισόδου για νέους εγκληματίες.
