350 millió e-mailt találtunk egy vödörben, amelyet 2018 óta tettek közzé
Amikor megadja e-mail címét egy regisztrációs űrlapon, valóban biztos benne, hogy hol fog ez végződni? A válasz: "nem, te nem." Gondolhatja, hogy csak az a szolgáltató látja el, amellyel fiókot hoz létre, ám gyakran az az igazság, hogy nem ez a helyzet.
Amellett, hogy néhány weboldal-üzemeltető megosztja az Ön adatait harmadik felekkel (az Ön hozzájárulásával vagy anélkül), az Ön személyes adatai is ellophatók. Amikor a hackerek elviszik őket, felhasználhatják azokat saját rosszindulatú kampányaikhoz, vagy eladhatják azokat más számítógépes bűnözők számára. Betehetik őket egy tévesen konfigurált Amazon S3 vödörbe, és 18 hónapra elfelejthetik őket.
A kutatók elfelejtett e-mail címeket találnak egy S3 vödörben
Június elején a CyberNews kutatócsoportja egy nagyon hosszú sor védetlen AWS S3 vödörbe botladozta a következőket, amelyek millió millió gyanútlan felhasználó személyes adatait tartalmazzák.
Vizsgálásuk nem tudta meghatározni a vödör tulajdonosát, ezért közvetlenül értesítették az Amazonot, és június 10-én az adatokat offline módba helyezték. Addigra azonban legalább 18 hónapon keresztül volt kitéve. Ebben az időszakban bárki, aki tudta, hol kell keresni, hozzáférhet a benne található adatokhoz. De mit tette ki pontosan a szivárgó vödör?
A jó hír az, hogy a kutatók nem találtak jelszavakat, hitelkártya-részleteket, társadalombiztosítási számokat és egyéb információkat, amelyek közvetlenül vezethetnek személyazonosság-lopáshoz. Ehelyett a vödör összesen 350 millió egyedi e-mail címet tartalmazott, amelyeket a CyberNews szerint 2018-ban loptak el.
Bár ez messze van a legnagyobb adatszivárgástól, amit valaha látunk, a szám határozottan jelentős. Az érintett felhasználóknak nagyon valószínű a kockázata, hogy tömeges spam-e-mailt kapnak, és ha a támadók elég motiváltak, az áldozatokat baljósló kampányokkal is megcélozhatják. A CyberNews összeállított egy HaveIBeenPwned-szerű ellenőrzőt, amely megmondja, hogy az Ön e-mail címe a kitett vödörben volt-e.
Az adatok egész utazáson mentek
Nem kellemes az, ha az Ön e-mail címét nyilvánosságra hozzák, hozzájárulása nélkül, de el kell mondani, hogy bármilyen különösen érzékeny információ hiánya minimalizálta a szivárgás által okozott lehetséges károkat. Valójában még aggasztóbb az az adat eredetét körülvevő, megválaszolatlan kérdések száma.
Az S3 vödörben összesen 67 fájl volt, de a feltárt e-mail adatok ezek közül 21-ben voltak. Hét CSV-táblázat tárolta a címeket kivonatos formában. További hét CSV ugyanazokat az adatokat tartalmazta, csak kivágták és sóztak a gyenge MD5 algoritmussal. Az utolsó hét táblázat a 350 millió e-mail címet egyszerű szöveges formában tartalmazza.
A fájlok időbélyegzői azt sugallják, hogy kezdetben az adatokat egy olyan algoritmussal hasították fel, amelyet a CyberNews nem nevezte meg. A számítógépes bűnözők nyilvánvalóan megtörték azt, és rájöttek, hogy bárki, aki összegyűjtötte az adatokat, az MD5-vel további védelmet nyújtott be. Miután átjutottak rajta, a hackerek a szöveges adatokkal végződtek.
Az e-mailek eredete természetesen ismeretlen, ami azt jelenti, hogy mindez többé-kevésbé spekuláció. Az e-mailek mellett a szivárgó vödör tartalmazott egy repügető, RepWatch nevű, most már elmulasztott vállalat értékesítési helyének hangfelvételeit is. A RepWatch nem hagyott online nyomkövetést, de a dolgok megjelenése alapján hírnév-figyelő szolgáltatás volt, amely segítette az online marketingszakembereket könnyebben elérni céljaikat. Már hosszú ideje leállt a működés, mielőtt a CSV fájlok megtalálják az Amazon vödörét, így nagyon nehéz megmondani, van-e kapcsolat.
A jelenlegi helyzetben több kérdés van, mint válasz. Mindannyian tudjuk, hogy az a szervezet, amely eredetileg gyűjtötte az e-mail címeket, esetleg nem is volt tisztában a lopással. Az érintett felhasználók számára az egyetlen ezüst bélés az, hogy úgy tűnik, hogy ez a vödör nem tárt fel más adatokat. Ennek ellenére az áldozatoknak figyelniük kell a lehetséges csalásokra.