350 milionów e-maili zostało znalezionych w wiadrze, które mogło zostać ujawnione od 2018 roku

Kiedy podasz swój adres e-mail w formularzu rejestracyjnym, czy naprawdę jesteś pewien, gdzie on się skończy? Odpowiedź brzmi: „nie, nie jesteś”. Możesz pomyśleć, że zobaczy go tylko usługodawca, u którego tworzysz konto, ale prawda jest taka, że często tak nie jest.

Oprócz tego, że niektórzy operatorzy witryn internetowych udostępniają Twoje dane stronom trzecim (za Twoją zgodą lub bez niej), Twoje dane osobowe mogą również zostać skradzione. Kiedy hakerzy je zabierają, mogą je wykorzystać do własnych złośliwych kampanii lub sprzedać innym cyberprzestępcom. Mogą również umieścić je w źle skonfigurowanym wiadrze Amazon S3 i zapomnieć o nich przez 18 miesięcy.

Badacze znajdują zapomniany zbiór adresów e-mail w odsłoniętym wiadrze S3

Na początku czerwca zespół naukowców z CyberNews natknął się na następną w bardzo długiej linii niezabezpieczonych wiader AWS S3, które zawierają dane osobowe milionów niczego niepodejrzewających użytkowników.

Ich dochodzenie nie mogło ustalić właściciela wiadra, dlatego bezpośrednio powiadomili Amazon, a 10 czerwca dane zostały wycofane. Do tego czasu był jednak narażony na co najmniej 18 miesięcy. W tym okresie każdy, kto wiedział, gdzie szukać, mógł uzyskać dostęp do zawartych w nim danych. Ale co dokładnie odsłoniło nieszczelne wiadro?

Dobra wiadomość jest taka, że badacze nie znaleźli żadnych haseł, danych kart kredytowych, numerów ubezpieczenia społecznego ani innych informacji, które mogłyby bezpośrednio doprowadzić do kradzieży tożsamości. Zamiast tego pojemnik zawierał łącznie 350 milionów unikalnych adresów e-mail, które według CyberNews zostały skradzione w 2018 roku.

Chociaż jest to daleki od największego wycieku danych, jaki kiedykolwiek widzieliśmy, liczba jest zdecydowanie znacząca. Użytkownicy, których to dotyczy, są bardzo realnie narażeni na otrzymanie mnóstwa wiadomości spamowych, a jeśli napastnicy będą wystarczająco zmotywowani, ofiary mogą być również celem bardziej złowrogich kampanii. CyberNews ułożyła HaveIBeenPwned podobny sprawdzający, który może powiedzieć, czy Twój adres e-mail był w odsłoniętej wiadra.

Dane odbyły długą podróż

Ujawnienie adresu e-mail bez Twojej zgody nie jest przyjemne, ale trzeba powiedzieć, że brak jakichkolwiek szczególnie wrażliwych informacji zminimalizował potencjalne szkody, jakie może spowodować wyciek. W rzeczywistości bardziej niepokojąca jest liczba pytań bez odpowiedzi dotyczących pochodzenia danych.

W segmencie S3 było łącznie 67 plików, ale ujawnione dane e-mail zawierały 21 z nich. Siedem arkuszy kalkulacyjnych CSV zawierało adresy w postaci zaszyfrowanej. Kolejnych siedem plików CSV zawierało te same dane, tylko zaszyfrowane i zasolone przy użyciu słabego algorytmu MD5. Ostatnich siedem arkuszy kalkulacyjnych zawierało 350 milionów adresów e-mail w postaci zwykłego tekstu.

Znaczniki czasu plików sugerują, że początkowo dane były zaszyfrowane za pomocą algorytmu, którego CyberNews nie nazwał. Najwyraźniej cyberprzestępcy go złamali i odkryli, że ktokolwiek zebrał dane, zapewnił dodatkową ochronę za pomocą MD5. Po przejściu przez to hakerzy znaleźli dane w postaci zwykłego tekstu.

Oczywiście pochodzenie e-maili pozostaje nieznane, co oznacza, że wszystko to jest mniej więcej spekulacją. Oprócz e-maili, nieszczelne wiadro zawierało również nagrania głosowe prezentacji dotyczących nieistniejącej już firmy RepWatch. RepWatch nie pozostawił prawie żadnych śladów w Internecie, ale z pozoru była to usługa monitorowania reputacji, która pomogła marketerom internetowym łatwiej osiągnąć swoje cele. Przestał działać na długo przed tym, zanim pliki CSV trafiły do odsłoniętego zasobnika Amazon, więc naprawdę trudno jest powiedzieć, czy istnieje połączenie.

W obecnym stanie rzeczy jest więcej pytań niż odpowiedzi. Z tego, co wiemy, organizacja, która pierwotnie zebrała adresy e-mail, może nawet nie być świadoma kradzieży. Jedyną zaletą dla użytkowników, których dotyczy problem, jest to, że żadne inne dane nie zostały ujawnione przez ten konkretny zasobnik. Niemniej jednak ofiary powinny mieć oczy szeroko otwarte na wszelkie potencjalne oszustwa.