350 millioner e-postmeldinger har blitt funnet i en bøtte som kanskje har blitt eksponert siden 2018

350 Million Exposed Email Addresses

Når du oppgir e-postadressen din i et registreringsskjema, er du virkelig sikker på hvor den vil havne? Svaret er "nei, det er du ikke." Du kan tro at bare tjenesteleverandøren du oppretter en konto med vil se den, men sannheten er ofte at dette ikke er tilfelle.

I tillegg til at noen nettstedsoperatører deler dine data med tredjepart (med eller uten ditt samtykke), kan dine personlige opplysninger også bli stjålet. Når hackere tar dem, kan de bruke dem til sine egne ondsinnede kampanjer, eller de kan selge dem til andre nettkriminelle. De kan også legge dem i en feilkonfigurert Amazon S3-bøtte og glemme dem i 18 måneder.

Forskere finner en glemt e-postadresse i en eksponert S3-bøtte

I begynnelsen av juni snublet et team av forskere fra CyberNews over det neste i en veldig lang rekke ubeskyttede AWS S3-bøtter som inneholder personlig informasjon fra millioner av intetanende brukere.

Undersøkelsen deres kunne ikke bestemme eieren av bøtta, og det er grunnen til at de varslet Amazon direkte, og 10. juni ble dataene trukket frakoblet. På den tiden hadde den imidlertid vært utsatt i minst 18 måneder. I løpet av denne perioden kunne alle som visste hvor de skulle se, ha fått tilgang til dataene inni dem. Men hva avslørte den lekkende bøtta nøyaktig?

Den gode nyheten er at forskerne ikke fant passord, kredittkortdetaljer, personnummer eller annen informasjon som kan føre direkte til identitetstyveri. I stedet inneholdt bøtta totalt 350 millioner unike e-postadresser som ifølge CyberNews ble stjålet i 2018.

Selv om dette er langt fra den største datalekkasjen vi noen gang har sett, er antallet definitivt betydelig. De berørte brukerne har en veldig reell risiko for å motta en spekter av spam-e-poster, og hvis angriperne er motiverte nok, kan ofrene også bli målrettet av mer uhyggelige kampanjer. CyberNews satt sammen en HaveIBeenPwned-lignende kontroller som kan fortelle deg om e-postadressen din var i den utsatte bøtta.

Dataene har vært på en ganske reise

Å ha e-postadressen din eksponert uten ditt samtykke er ikke hyggelig, men det må sies at mangelen på særlig sensitiv informasjon minimerte den potensielle skaden lekkasjen kan forårsake. Det som er mer bekymringsfullt, er faktisk antallet ubesvarte spørsmål rundt dataenes opprinnelse.

Det var totalt 67 filer i S3-bøtta, men de utsatte e-postdataene var i 21 av dem. Sju CSV-regneark holdt adressene i hashformet form. Ytterligere syv CSV-er inneholdt de samme dataene, bare hashet og saltet med den svake MD5-algoritmen. De syv siste regnearkene inneholdt 350 millioner e-postadresser i ren tekst.

Filenes tidsstempler antyder at opprinnelig var dataene hashet med en algoritme som CyberNews ikke navnga. Cyberkriminelle brøt den tilsynelatende og fant ut at den som samlet inn dataene hadde satt ytterligere beskyttelse med MD5. Etter at de kom gjennom det, endte hackerne med klartekstdata.

Selvfølgelig forblir e-postens opprinnelse ukjent, noe som betyr at alt dette er mer eller mindre spekulasjoner. I tillegg til e-postene, inneholdt den lekkende bøtta stemmeavspillinger av salgsplasser angående et nå nedlagt selskap kalt RepWatch. RepWatch har etterlatt seg ingen spor på nettet, men etter tingenes utseende var det en omdømmeovervåkingstjeneste som hjalp online markedsførere lettere å nå sine mål. Det sluttet å fungere lenge før CSV-filene fant veien til den utsatte Amazon-bøtta, så det er virkelig vanskelig å si om det er en forbindelse.

Slik tingene står, er det flere spørsmål enn svar. For alt vi vet, kan organisasjonen som opprinnelig samlet e-postadressene ikke engang være klar over tyveriet. Det eneste sølvforet til de berørte brukerne er at ingen andre data ser ut til å ha blitt utsatt for denne spesielle bøtta. Ikke desto mindre bør ofrene holde øynene skrelle for potensielle svindel.

August 13, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.