Kibire, kuris galėjo būti atidengtas nuo 2018 m., Rasta 350 mln. El. Laiškų

Kai įvesite savo el. Pašto adresą registracijos formoje, ar tikrai esate tikras, kur jis pasieks? Atsakymas yra „ne, tu ne“. Galite pamanyti, kad ją matys tik tas paslaugų teikėjas, su kuriuo kuriate sąskaitą, tačiau tiesa yra tai, kad taip dažnai nėra.

Be to, kad kai kurie svetainių operatoriai dalijasi jūsų duomenimis su trečiosiomis šalimis (su jūsų sutikimu ar be jo sutikimo), jūsų asmeninė informacija taip pat gali būti pavogta. Kai įsilaužėliai juos paima, jie gali juos panaudoti savo kenkėjiškoms kampanijoms arba gali parduoti kitiems kibernetiniams nusikaltėliams. Jie taip pat gali juos sudėti į netinkamai sukonfigūruotą „Amazon S3“ kibirą ir pamiršti 18 mėnesių.

Tyrinėtojai aptiko pamirštą el. Pašto adresų srautą neapsaugotame S3 segmente

Birželio pradžioje „ CyberNews“ tyrėjų komanda suklupo kitą labai ilgą neapsaugotų „AWS S3“ kaušų eilę, kurioje yra milijonų neįtariamų vartotojų asmeninė informacija.

Jų tyrimas negalėjo nustatyti kibiro savininko, todėl jie apie tai tiesiogiai pranešė „Amazon“, o birželio 10 d. Duomenys buvo pašalinti. Tačiau iki tol jis buvo veikiamas mažiausiai 18 mėnesių. Tuo laikotarpiu visi, kurie žinojo, kur ieškoti, galėjo prieiti prie jo viduje esančių duomenų. Bet ką tiksliai atidengė nesandarus kaušas?

Geros žinios yra tai, kad tyrėjai nerado jokių slaptažodžių, kreditinės kortelės duomenų, socialinio draudimo numerių ar kitos informacijos, kuri galėtų tiesiogiai sukelti tapatybės vagystę. Vietoj to, kibirėlyje buvo iš viso 350 milijonų unikalių el. Pašto adresų, kurie, „CyberNews“ duomenimis, buvo pavogti 2018 m.

Nors tai toli gražu nėra didžiausias duomenų nutekėjimas, kokį mes kada nors matėme, šis skaičius yra tikrai nemažas. Nukentėjusiems vartotojams kyla labai reali rizika gauti daugybę nepageidaujamų el. Laiškų, o jei užpuolikai yra pakankamai motyvuoti, aukos taip pat galėtų būti nukreiptos į grėsmingesnes kampanijas. „CyberNews“ sudarė „HaveIBeenPwned“ tipo tikrintuvą, kuris gali pasakyti, ar jūsų el. Pašto adresas buvo atidengtame kibirėlyje.

Duomenys buvo apie ilgą kelionę

El. Pašto adreso atskleidimas be jūsų sutikimo nėra malonus, tačiau reikia pasakyti, kad bet kokios ypač neskelbtinos informacijos nebuvimas sumažino galimą žalą, kurią gali sukelti nutekėjimas. Tiesą sakant, dar daugiau nerimo kelia neatsakytų klausimų, susijusių su duomenų kilme, skaičius.

Iš viso „S3“ segmente buvo 67 failai, tačiau atskleisti el. Pašto duomenys buvo 21 iš jų. Septyniose CSV skaičiuoklėse adresai buvo išdėstyti išskaidyta forma. Kituose septyniuose CSV buvo tie patys duomenys, tik maišyti ir sūdyti naudojant silpną MD5 algoritmą. Paskutinėse septyniose skaičiuoklėse buvo 350 milijonų el. Pašto adresų paprastu tekstu.

Failų laiko žymės leidžia manyti, kad iš pradžių duomenys buvo maišyti naudojant algoritmą, kurio „CyberNews“ neįvardijo. Kibernetiniai nusikaltėliai, matyt, jį sulaužė ir išsiaiškino, kad kas rinko duomenis, turėjo MD5 papildomą apsaugą. Po to, kai jie pateko į jį, įsilaužėliai baigėsi paprasto teksto duomenimis.

Žinoma, laiškų kilmė vis dar nežinoma, o tai reiškia, kad visa tai daugiau ar mažiau spėliojama. Be el. Laiškų, nesandariame kibirėlyje taip pat buvo balso įrašų apie pardavimų vietas, susijusius su dabar nebenaudojama įmone „RepWatch“. „RepWatch“ liko be jokių internetinių pėdsakų, tačiau pagal išvaizdą tai buvo reputacijos stebėjimo tarnyba, padėjusi internetiniams rinkodaros specialistams lengviau pasiekti savo tikslus. Jis nustojo veikti ilgai, kol CSV failai rado kelią į atidaromą „Amazon“ kibirą, todėl pasakyti, ar yra ryšys, išties sunku.

Dabartinėje situacijoje yra daugiau klausimų nei atsakymų. Visiems žinome, kad iš pradžių el. Pašto adresus surinkusi organizacija net negalėjo žinoti apie vagystę. Vienintelis sidabrinis pamušalas paveiktiems vartotojams yra tas, kad atrodo, kad šis konkretus kaušas neatskleidė jokių kitų duomenų. Nepaisant to, aukos turėtų nepamiršti žiūrėti į galimą sukčiavimą.