Gmail, Facebook, Binance: Πώς εκατομμύρια κωδικοί βρέθηκαν εκτεθειμένοι στους χάκερς
-
Εκτέθηκαν δημόσια 149 εκατ. credentials από email, social media, κυβερνητικά και τραπεζικά συστήματα.
-
Η βάση εκτιμάται ότι δημιουργήθηκε από infostealer malware που καταγράφει ό,τι πληκτρολογούν οι χρήστες.
-
Το χαμηλό κόστος τέτοιων εργαλείων κάνει τη μαζική κλοπή δεδομένων προσιτή ακόμη και σε μικρούς εγκληματίες.
Μια βάση δεδομένων που περιείχε 149 εκατομμύρια usernames και passwords —μεταξύ των οποίων 48 εκατ. λογαριασμοί της Gmail, 17 εκατ. του Facebook και 420.000 της πλατφόρμας κρυπτονομισμάτων Binance— αποσύρθηκε, αφού ερευνητής κυβερνοασφάλειας ειδοποίησε τον πάροχο φιλοξενίας.
Ο αναλυτής ασφάλειας Jeremiah Fowler, που εντόπισε τη βάση, δεν κατάφερε να βρει στοιχεία για το ποιος τη διαχειριζόταν ή τη χρησιμοποιούσε. Έτσι, προχώρησε στην ενημέρωση του hosting provider, ο οποίος τελικά κατέβασε το αρχείο επειδή παραβίαζε τους όρους χρήσης της υπηρεσίας.
Πέρα από στοιχεία σύνδεσης σε email και social media, ο Fowler εντόπισε και credentials για κυβερνητικά συστήματα από πολλές χώρες, καθώς και λογαριασμούς τραπεζικών υπηρεσιών, πιστωτικών καρτών και πλατφορμών streaming. Εκτιμά ότι η βάση δημιουργήθηκε από infostealing malware, κακόβουλο λογισμικό που μολύνει συσκευές και καταγράφει ό,τι πληκτρολογούν τα θύματα (keylogging).
Κατά τη διάρκεια περίπου ενός μήνα, όσο προσπαθούσε να επικοινωνήσει με τον πάροχο, η βάση συνέχισε να μεγαλώνει, προσθέτοντας νέους λογαριασμούς από πλήθος υπηρεσιών. Ο Fowler δεν κατονομάζει τον πάροχο, καθώς πρόκειται για διεθνή εταιρεία φιλοξενίας που συνεργάζεται με ανεξάρτητους περιφερειακούς παρόχους· η συγκεκριμένη βάση φιλοξενούνταν από συνεργάτη της στον Καναδά.
«Αυτό είναι το απόλυτο wishlist για εγκληματίες», δήλωσε ο Fowler στο WIRED. «Έχεις τόσους διαφορετικούς τύπους credentials. Το infostealer είναι το πιο πιθανό σενάριο. Η δομή της βάσης ήταν φτιαγμένη για μαζική καταγραφή δεδομένων, σαν κάποιος να περίμενε να συλλέξει τεράστιο όγκο πληροφοριών. Και υπήρχαν πάρα πολλοί κυβερνητικοί λογαριασμοί από διαφορετικές χώρες».
Εκτός από τους 48 εκατ. λογαριασμούς Gmail, η βάση περιλάμβανε περίπου 4 εκατ. Yahoo, 1,5 εκατ. Microsoft Outlook, 900.000 iCloud της Apple και 1,4 εκατ. ακαδημαϊκούς λογαριασμούς .edu. Υπήρχαν επίσης περίπου 780.000 TikTok, 100.000 OnlyFans και 3,4 εκατ. Netflix. Όλα τα δεδομένα ήταν δημόσια προσβάσιμα και αναζητήσιμα μέσω απλού browser.
«Φαινόταν να καταγράφει τα πάντα», σημειώνει ο Fowler. «Ενδιαφέρον είχε ότι το σύστημα ταξινομούσε αυτόματα κάθε καταγραφή με μοναδικό identifier, που δεν επανεμφανιζόταν. Έμοιαζε να οργανώνει τα δεδομένα μόνο του, για ευκολότερη αναζήτηση».
Παρότι δεν μπόρεσε να εξακριβώσει ποιος χρησιμοποιούσε τα δεδομένα και για ποιο σκοπό, ο Fowler εκτιμά ότι μια τέτοια δομή θα ταίριαζε σε πλατφόρμα πώλησης δεδομένων σε κυβερνοεγκληματίες, όπου οι «πελάτες» πληρώνουν για συγκεκριμένα υποσύνολα στοιχείων, ανάλογα με τις απάτες που σχεδιάζουν.
Η υπόθεση αναδεικνύει ένα ευρύτερο πρόβλημα: τον τεράστιο αριθμό από λανθασμένα εκτεθειμένες βάσεις δεδομένων στο διαδίκτυο. Καθώς data brokers και κυβερνοεγκληματίες συγκεντρώνουν όλο και μεγαλύτερους όγκους πληροφοριών, το ρίσκο τέτοιων διαρροών αυξάνεται δραματικά. Τα infostealers επιδεινώνουν την κατάσταση, αυτοματοποιώντας τη μαζική συλλογή ευαίσθητων δεδομένων.
«Τα infostealers έχουν μειώσει δραστικά το εμπόδιο εισόδου για νέους εγκληματίες», λέει ο Allan Liska, αναλυτής threat intelligence στην εταιρεία Recorded Future. «Η ενοικίαση μιας τέτοιας υποδομής κοστίζει περίπου 200–300 δολάρια τον μήνα. Δηλαδή, με λιγότερα χρήματα από μια δόση αυτοκινήτου, ένας εγκληματίας μπορεί να αποκτά εκατοντάδες χιλιάδες usernames και passwords κάθε μήνα».
