49 εκατομμύρια επαγγελματικά αρχεία πωλούνται σε ηλεκτρονική μορφή μετά από την παραβίαση δεδομένων διακομιστή ελαστικών δεδομένων LimeLeads

Όσοι από εσάς ακολουθείτε προσεκτικά τα νέα σχετικά με την ασφάλεια στον κυβερνοχώρο, πιθανότατα έχετε κουραστεί να ακούσετε για το επόμενο σε μια πολύ μεγάλη σειρά εταιρειών που έχουν βάλει τεράστια ποσότητα ευαίσθητων δεδομένων σε έναν συνδεδεμένο στο διαδίκτυο διακομιστή και δεν το έχουν προστατεύσει με κωδικό πρόσβασης. Εάν, από την άλλη πλευρά, δεν ακολουθείτε προσεκτικά τα νέα, μπορεί να εκπλαγείτε να διαπιστώσετε ότι αυτός είναι ο λόγος για τη συντριπτική πλειοψηφία των πρόσφατων περιστατικών ασφάλειας δεδομένων.

Στην πραγματικότητα, ερευνητές όπως ο Bob Diachenko ανακαλύπτουν λανθασμένες βάσεις δεδομένων και διακομιστές σχεδόν καθημερινά. Ευτυχώς, πολλές φορές, οι συνέπειες αυτών των διαρροών δεν είναι τόσο σοβαρές. Συνήθως, οι εμπειρογνώμονες καταφέρνουν να ενημερώσουν είτε τον ιδιοκτήτη των δεδομένων είτε την εταιρεία που την φιλοξενεί πριν να φτάσουν οι εγκληματίες σε αυτό. Οι περισσότερες οργανώσεις δρουν γρήγορα, και οι διαρροές είναι συνδεδεμένες πριν οι πληροφορίες καταλήξουν σε λάθος χέρια. Στην περίπτωση των LimeLeads, ωστόσο, οι εγκληματίες είχαν πρόσβαση στην μη προστατευμένη βάση δεδομένων πριν καταληφθεί και τώρα δεκάδες εκατομμύρια αρχεία προσφέρονται προς πώληση σε ένα υπόγειο φόρουμ hacking.

Ένας έμπορος δεδομένων πωλεί περίπου 50 εκατομμύρια κλεμμένα επαγγελματικά αρχεία

Πριν από δύο εβδομάδες, ο Catalin Cimpanu του ZDNet ανατράπηκε από την πώληση μιας μεγάλης βάσης δεδομένων σε ένα φόρουμ hacking. Ο δημοσιογράφος ακολούθησε το προβάδισμα και είδε ότι ένας εγκληματίας του κυβερνοχώρου με το ψευδώνυμο Omnichorus προσπαθούσε να μεταφέρει 49 εκατομμύρια επαγγελματικά αρχεία κλεμμένα από μια εταιρεία που ονομάζεται LimeLeads έναντι αντίθετου ποσού.

Το LimeLeads έχει μια ολόκληρη σειρά από σύντομα εκπαιδευτικά βίντεο που ονομάζεται The Cold Email Playbook, το οποίο πιθανώς σας δίνει μια ιδέα για το ποιο είναι το επιχειρηματικό σχέδιο της εταιρείας. Συλλέγει τεράστιους όγκους διευθύνσεων ηλεκτρονικού ταχυδρομείου για επιχειρήσεις και στοιχεία επικοινωνίας και τις οργανώνει σε βάση δεδομένων. Οι πελάτες πληρωμής έχουν πρόσβαση στην εν λόγω βάση δεδομένων και όσο πιο ακριβή είναι η συνδρομή, τόσο μεγαλύτερος είναι ο αριθμός των επαφών που μπορούν να λάβουν κάθε μήνα. Χάρη στον Omnichorus, ωστόσο, οι απατεώνες μπορούν να πάρουν τα χέρια τους σε αυτόν τον τεράστιο όγκο πληροφοριών για αυτό που είναι πιθανώς ένα κλάσμα της τιμής.

Πώς τα δεδομένα καταλήγουν σε ένα φόρουμ hacking;

Ο Catalin Cimpanu μίλησε στους ανθρώπους που ήταν εξοικειωμένοι με την αγορά της αγοράς υπόγειων δεδομένων, ο οποίος του είπε ότι ο Omnichorus δεν είναι νεοφερμένος. Στην πραγματικότητα, ο Cimpanu ενημερώθηκε ότι ο πωλητής των 49 εκατομμυρίων αρχείων βρίσκεται στην επιχείρηση για λίγο. Έχει θεωρηθεί πάντοτε ως μεσίτης δεδομένων παρά ως χάκερ out-and-out, όμως. Παρόλα αυτά, ο δημοσιογράφος του ZDNet σκέφτηκε ότι το άτομο που έκλεψε την βάση δεδομένων το έκανε μετά από να σπάσει την ασφάλεια του LimeLeads, αλλά ο Bob Diachenko τον ενημέρωσε ότι οι υποθέσεις του ήταν λανθασμένες.

Ο Diachenko είδε για πρώτη φορά τη βάση δεδομένων LimeLeads στις 16 Σεπτεμβρίου 2019, όταν το βρήκε σε έναν απροστάτευτο διακομιστή Elasticsearch. Έφτασε σε επαφή με την εταιρεία δεδομένων και οι πληροφορίες τραβήχτηκαν χωρίς σύνδεση μέσα σε μια μέρα. Ο ερευνητής ήξερε ότι η Shodan, μια εξειδικευμένη μηχανή αναζήτησης που σχεδίαζε να ανιχνεύσει λανθασμένες συσκευές, ανέλυσε πρώτα τα εκτεθειμένα δεδομένα στις 27 Ιουλίου 2019, αλλά δεν είχε κανέναν τρόπο να ξέρει αν κάποιος είχε καταφέρει να φτάσει σ 'αυτόν ενώπιον του. Η διαφήμιση του Omnichorus δείχνει ότι το έκαναν.

Βεβαίως, αυτή είναι μία από τις λίγες επιβεβαιωμένες περιπτώσεις όπου μια μη προστατευμένη βάση δεδομένων καταλήγει να διαχέει τις πληροφορίες εκατομμυρίων ανθρώπων στην υπόγεια αγορά και πρέπει να ειπωθεί ότι στη συγκεκριμένη περίπτωση τα διαρρεύσιμα δεδομένα δεν είναι τόσο ευαίσθητα.

Ελπίζουμε, ωστόσο, ότι θα τονίσει τη σοβαρότητα της κατάστασης, διότι φαίνεται ότι πολλοί φαίνεται να την υποτιμούν. Οι λανθασμένες βάσεις δεδομένων δίνουν στους ανθρώπους σαν τον Omnichorus την ευκαιρία να κάνουν πολλά χρήματα με όχι πολύ μεγάλη προσπάθεια και θα προσπαθήσουν να εκμεταλλευτούν το μέγιστο. Εξαρτάται από τους ανθρώπους που φροντίζουν τα δεδομένα μας για να εξασφαλίσουν ότι μένουν μακριά από τα στοιχεία μας. Αυτό είναι κάτι που το LimeLeads απέτυχε να κάνει.