Buvo nutekinta 1 milijardas slaptažodžių ir el. Pašto adresų. Ką tai reiškia?

Girdite, kaip kibernetinio saugumo specialistai visą laiką kalba apie įgaliojimų pildymą, tačiau ar kada pagalvojote apie gryną logiką, kaip atitolinti tokią ataką? Kredencialų pildymas (arba slaptažodžių įklijavimas, kaip kartais dar vadinama) reiškia, kad reikia paimti vartotojo vardo ir slaptažodžio kombinacijas, nutekėjusias vienoje internetinėje tarnyboje, ir išbandyti jas prieš keletą kitų. Kadangi žmonės naudoja tuos pačius prisijungimo duomenis skirtingose platformose, viena vartotojo vardo ir slaptažodžio pora gali atidaryti daugybę paskyrų. Teorija yra pakankamai paprasta, tačiau kai kurie iš jūsų jau pastebėjo porą problemų.

Pirma, visas kredencialų įdaro patrauklumas yra tas, kad jis daro poveikį daugeliui žmonių iš karto. Jei įsilaužėliams reikia rankiniu būdu įvesti kiekvieną vartotojo vardo ir slaptažodžio porą ir laukti, kol pasirodys pranešimas „Prisijungimas sėkmingai“, ataka nebus ypač efektyvi. Štai kodėl didžiąją dalį darbo už juos jie naudoja specialiais scenarijais ir internetiniais tinklais. Tačiau visa ši automatizavimas yra visiškai beprasmis, jei nusikaltėliai neturi daug nutekėjusių įgaliojimų. Jų gauti iš pirmo žvilgsnio yra didesnė problema.

Be abejo, sukčiai visada gali patekti į tamsią interneto rinką ar įsilaužimų forumą ir išnaikinti kai kuriuos bitkoinus mainais už pavogtus vartotojo vardus ir slaptažodžius. Kaip paaiškėja, vis dėlto kartais jiems tereikia naudotis paieškos varikliu.

1,5 TB el. Pašto adresų ir slaptažodžių, paliktų neapsaugotoje „ElasticSearch“ duomenų bazėje

Kibernetinio saugumo ekspertas Bobas Diachenko, atsakingas už daugybės masinių duomenų nutekėjimų atradimą ir atskleidimą, padarė būtent tai - naudojosi paieškos varikliu. Gruodžio 4 d. Jis rado „Elasticsearch“ duomenų bazę, kuri nebuvo apsaugota jokia autentifikavimo forma naudojant „BinaryEdge“ - interneto nuskaitymo paslaugą. Joje buvo didžiulė 2,7 milijardo įrašų, sveriančių 1,5 TB. Visi įrašai turėjo el. Pašto adresus, o apie 1 milijardą jų turėjo ir paprasto teksto slaptažodžiai, todėl duomenų bazė buvo tobula visiems, bandantiems pradėti didelio masto kredencialų įdaro išpuolį.

Tiesą sakant, tai gali būti priežastis, kodėl duomenys pirmiausia buvo paviešinti. Jį atradęs, Diachenko pasidalino savo išvadomis su „Comparitech“ tyrėjais, kurie atidžiau pasižiūrėjo ir pasakė, kad kažkas prideda vis daugiau įrašų į „Elasticsearch“ instaliaciją, galbūt ruošdamasis kredencialų įdaro kampanijai. Tyrėjai negalėjo sužinoti, kam priklausė duomenų bazė, tačiau jie informavo ISP, kuriame buvo talpinama duomenų bazė, ir gruodžio 9 d. Ji buvo panaikinta. „BinaryEdge“ pirmą kartą ją indeksavo gruodžio 1 d., O tai reiškia, kad prisijungimo kredencialai išliko atviri daugiau nei savaitę. Tuo laikotarpiu bet kas galėjo juos atsisiųsti ir panaudoti visoms kenksmingoms veikoms.

Didžioji dalis kredencialų yra iš „Didžiojo Azijos nuotėkio“

2017 m. Sausio mėn. Kibernetinis kriminalistas, pravarde „DoubleFlag“, duomenų apie beveik 1 milijardą sąskaitų, kurias jis bandė parduoti, duomenis apibūdino kaip „Didįjį Azijos nutekėjimą“. Anot „Comparitech“ ekspertų, šis sąvartynas buvo įtrauktas į mėnesio pradžioje rastą neapsaugotą „Elasticsearch“ duomenų bazę „Diachenko“.

Didžioji dauguma naudotojų vardų ir slaptažodžių buvo pavogti iš populiarių Kinijos internetinių paslaugų, jie priklauso Rytų Azijos žmonėms, taigi ir vardas. Kaip tuo metu pranešė „HackRead“, „DoubleFlag“ norėjo šiek tiek daugiau nei 600 USD už prisijungimo duomenis. Mažiau nei po trejų metų jos buvo prieinamos visiems, turintiems interneto ryšį ir žinantiems, kur ieškoti. Tai rodo, kaip greitai duomenys nusidėvi pavogę.

Ryškioje pusėje vartotojo vardai ir slaptažodžiai dabar yra gana seni, o tai reiškia, kad bent keli iš jų nebegalioja. Tačiau dėl šio duomenų duomenų nutekėjimas yra vienas dalykas, nors ir dėl kitų panašių atvejų. Tolimųjų Rytų žmonėms dažnai sunku suprasti ir įvesti lotyniškus rašmenis, todėl kurdami savo el. Pašto paskyras jie dažnai naudoja savo telefono numerius kaip vartotojo vardus. Dėl šios priežasties neapsaugota duomenų bazė buvo parodyta nemažai telefonų numerių, kurie savaime gali padaryti gana daug žalos.

Net jei jūsų telefono numeris neįtrauktas į jūsų el. Pašto adresą ir net jei šis konkretus duomenų nutekėjimas jums įtakos neturi, ekspozicija turėtų dar kartą parodyti, kokia rizika kyla, pakartotinai naudojant tuos pačius slaptažodžius keliuose sąskaitos.