350 миллионов писем были обнаружены в ведре, которое могло быть разглашено с 2018 года

Когда вы вводите свой адрес электронной почты в регистрационную форму, вы действительно уверены, где он окажется? Ответ - нет. Вы можете подумать, что это увидит только поставщик услуг, у которого вы создаете учетную запись, но на самом деле часто это не так.

Помимо того, что некоторые операторы веб-сайтов передают ваши данные третьим лицам (с вашего согласия или без него), ваши личные данные также могут быть украдены. Когда хакеры захватывают их, они могут использовать их для своих вредоносных кампаний или могут продать их другим киберпреступникам. Они также могут поместить их в неправильно настроенную корзину Amazon S3 и забыть о них на 18 месяцев.

Исследователи находят забытую кучу адресов электронной почты в открытой корзине S3

В начале июня группа исследователей из CyberNews наткнулась на следующую из очень длинной череды незащищенных сегментов AWS S3, содержащих личную информацию миллионов ничего не подозревающих пользователей.

Их расследование не могло определить владельца корзины, поэтому они напрямую уведомили Amazon, и 10 июня данные были отключены. К тому времени, однако, он был открыт как минимум 18 месяцев. В течение этого периода любой, кто знал, где искать, мог получить доступ к данным внутри него. Но что именно обнажило протекающее ведро?

Хорошая новость заключается в том, что исследователи не нашли никаких паролей, данных кредитной карты, номеров социального страхования или другой информации, которая могла бы привести непосредственно к краже личных данных. Вместо этого в корзине было 350 миллионов уникальных адресов электронной почты, которые, по данным CyberNews, были украдены в 2018 году.

Хотя это далеко не самая большая утечка данных, которую мы когда-либо видели, цифра определенно значительна. Затронутые пользователи подвергаются очень реальному риску получить шквал спам-писем, и если злоумышленники будут достаточно мотивированы, жертвы могут стать мишенью для более зловещих кампаний. CyberNews создала программу проверки, похожую на HaveIBeenPwned, которая может сказать вам, был ли ваш адрес электронной почты в открытой корзине.

Данные были в большом путешествии

Раскрытие вашего адреса электронной почты без вашего согласия неприятно, но следует сказать, что отсутствие какой-либо особо конфиденциальной информации минимизировало потенциальный ущерб, который может нанести утечка. На самом деле, больше беспокоит количество оставшихся без ответа вопросов, касающихся происхождения данных.

Всего в корзине S3 было 67 файлов, но открытые данные электронной почты были в 21 из них. Семь электронных таблиц CSV содержали адреса в хешированной форме. Еще семь CSV содержали те же данные, только хешированные и обработанные с помощью слабого алгоритма MD5. Последние семь электронных таблиц содержали 350 миллионов адресов электронной почты в виде простого текста.

Временные метки файлов предполагают, что изначально данные были хешированы с помощью алгоритма, который CyberNews не назвал. Киберпреступники, видимо, взломали его и выяснили, что тот, кто собирал данные, поставил дополнительную защиту с помощью MD5. После того, как они прошли через это, хакеры получили данные в виде открытого текста.

Конечно, происхождение писем остается неизвестным, а значит, все это в большей или меньшей степени домыслы. Помимо электронных писем, дырявое ведро также содержало голосовые записи рекламных сообщений о ныне не существующей компании RepWatch. RepWatch практически не оставил следов в сети, но, судя по всему, это была служба мониторинга репутации, которая помогла онлайн-маркетологам легче добраться до своих целей. Он перестал работать задолго до того, как файлы CSV попали в открытую корзину Amazon, поэтому действительно сложно сказать, есть ли соединение.

В настоящее время вопросов больше, чем ответов. Насколько нам известно, организация, которая изначально собирала адреса электронной почты, могла даже не знать о краже. Единственная радость для затронутых пользователей заключается в том, что, похоже, никакие другие данные не были раскрыты этим конкретным сегментом. Тем не менее, жертвы должны внимательно следить за потенциальным мошенничеством.