350 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου βρέθηκαν σε κουβά που ενδέχεται να έχουν εκτεθεί από το 2018

350 Million Exposed Email Addresses

Όταν εισάγετε τη διεύθυνση email σας σε μια φόρμα εγγραφής, είστε σίγουροι πού θα καταλήξει; Η απάντηση είναι «όχι, δεν είσαι». Ίσως πιστεύετε ότι μόνο ο πάροχος υπηρεσιών με τον οποίο δημιουργείτε λογαριασμό θα το δει, αλλά η αλήθεια είναι, συχνά, αυτό δεν ισχύει.

Εκτός από το γεγονός ότι ορισμένοι φορείς εκμετάλλευσης ιστότοπων κοινοποιούν τα δεδομένα σας σε τρίτα μέρη (με ή χωρίς τη συγκατάθεσή σας), τα προσωπικά σας στοιχεία ενδέχεται επίσης να κλαπούν. Όταν τους παίρνουν χάκερ, μπορούν να τα χρησιμοποιήσουν για τις δικές τους κακόβουλες καμπάνιες ή μπορούν να τα πουλήσουν σε άλλους εγκληματίες στον κυβερνοχώρο. Μπορούν επίσης να τα βάλουν σε έναν εσφαλμένο κάδο Amazon S3 και να τους ξεχάσουν για 18 μήνες.

Οι ερευνητές βρίσκουν έναν ξεχασμένο αριθμό διευθύνσεων email σε έναν εκτεθειμένο κάδο S3

Στις αρχές Ιουνίου, μια ομάδα ερευνητών από το CyberNews σκόνταψε το επόμενο σε μια πολύ μεγάλη σειρά από μη προστατευμένους κάδους AWS S3 που περιέχουν τα προσωπικά στοιχεία εκατομμυρίων ανυποψίαστων χρηστών.

Η έρευνά τους δεν μπόρεσε να προσδιορίσει τον κάτοχο του κάδου, γι 'αυτό ενημέρωσε απευθείας την Amazon και στις 10 Ιουνίου, τα δεδομένα τραβήχτηκαν εκτός σύνδεσης. Μέχρι τότε, ωστόσο, είχε εκτεθεί για τουλάχιστον 18 μήνες. Κατά τη διάρκεια αυτής της περιόδου, όποιος ήξερε πού να κοιτάξει θα μπορούσε να έχει πρόσβαση στα δεδομένα που περιέχονται σε αυτό. Αλλά τι έκθεσε ακριβώς ο διαχωρισμένος κάδος;

Τα καλά νέα είναι ότι οι ερευνητές δεν βρήκαν κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας, αριθμούς κοινωνικής ασφάλισης ή άλλες πληροφορίες που θα μπορούσαν να οδηγήσουν άμεσα σε κλοπή ταυτότητας. Αντ 'αυτού, ο κάδος περιείχε συνολικά 350 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου που, σύμφωνα με το CyberNews, είχαν κλαπεί το 2018.

Αν και αυτό απέχει πολύ από τη μεγαλύτερη διαρροή δεδομένων που έχουμε δει ποτέ, ο αριθμός είναι σίγουρα σημαντικός. Οι επηρεαζόμενοι χρήστες διατρέχουν έναν πολύ πραγματικό κίνδυνο να λάβουν ένα πλήθος ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, και εάν οι εισβολείς έχουν αρκετά κίνητρα, τα θύματα θα μπορούσαν να στοχεύσουν και σε πιο απαίσιες εκστρατείες. CyberNews βάλει μαζί ένα HaveIBeenPwned-όπως πούλι που μπορεί να σας πει αν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας ήταν εκτεθειμένη κουβά.

Τα δεδομένα βρίσκονται σε πολύ ταξίδι

Η έκθεση της διεύθυνσης email σας χωρίς τη συγκατάθεσή σας δεν είναι ευχάριστη, αλλά πρέπει να ειπωθεί ότι η έλλειψη ιδιαίτερα ευαίσθητων πληροφοριών ελαχιστοποίησε την πιθανή ζημία που θα μπορούσε να προκαλέσει η διαρροή. Στην πραγματικότητα, αυτό που είναι πιο ανησυχητικό είναι ο αριθμός των αναπάντητων ερωτήσεων σχετικά με την προέλευση των δεδομένων.

Υπήρχαν συνολικά 67 αρχεία στον κάδο S3, αλλά τα εκτεθειμένα δεδομένα email ήταν σε 21 από αυτά. Επτά υπολογιστικά φύλλα CSV κράτησαν τις διευθύνσεις σε κατακερματισμένη μορφή. Άλλα επτά CSV περιείχαν τα ίδια δεδομένα, μόνο κατακερματισμένα και αλατισμένα με τον ασθενή αλγόριθμο MD5. Τα τελευταία επτά υπολογιστικά φύλλα περιείχαν 350 εκατομμύρια διευθύνσεις email σε απλό κείμενο.

Οι χρονικές σημάνσεις των αρχείων υποδηλώνουν ότι αρχικά, τα δεδομένα κατακερματιστούν με έναν αλγόριθμο που δεν ονόμασε το CyberNews. Οι εγκληματίες του κυβερνοχώρου προφανώς το έσπασαν και ανακάλυψαν ότι όποιος συνέλεξε τα δεδομένα είχε θέσει πρόσθετη προστασία με το MD5. Αφού το κατάφεραν, οι χάκερ κατέληξαν με τα δεδομένα απλού κειμένου.

Φυσικά, η προέλευση των email παραμένει άγνωστη, πράγμα που σημαίνει ότι όλα αυτά είναι λίγο πολύ κερδοσκοπία. Εκτός από τα μηνύματα ηλεκτρονικού ταχυδρομείου, ο κουβάς που διέρρευσε περιείχε επίσης φωνητικές ηχογραφήσεις πωλήσεων σχετικά με μια πλέον ανενεργή εταιρεία που ονομάζεται RepWatch. Το RepWatch δεν έχει αφήσει ίχνη στο διαδίκτυο, αλλά από την εμφάνιση των πραγμάτων, ήταν μια υπηρεσία παρακολούθησης της φήμης που βοήθησε τους διαδικτυακούς έμπορους να φτάσουν στους στόχους τους πιο εύκολα. Σταμάτησε να λειτουργεί πολύ πριν τα αρχεία CSV βρεθούν στον εκτεθειμένο κάδο Amazon, οπότε είναι πολύ δύσκολο να πούμε αν υπάρχει σύνδεση.

Καθώς τα πράγματα ισχύουν, υπάρχουν περισσότερες ερωτήσεις παρά απαντήσεις. Για όσα γνωρίζουμε, ο οργανισμός που αρχικά συγκέντρωσε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ενδέχεται να μην γνωρίζει καν την κλοπή. Η μόνη ασημένια επένδυση για τους επηρεαζόμενους χρήστες είναι ότι δεν φαίνεται να έχουν εκτεθεί άλλα δεδομένα από αυτόν τον συγκεκριμένο κάδο. Ωστόσο, τα θύματα πρέπει να κρατούν τα μάτια τους ξεφλουδισμένα για πιθανές απάτες.

August 13, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.