Tehnoloģiju smagsvari Apple, Google, Microsoft un Facebook piedzīvojuši datubāžu uzlaušanu, kas skāris 184 miljonus kontu.
Pat ar spēcīgām parolēm interneta vidē neviens nav pasargāts. Microsoft, Facebook, Google un vairāku desmitu citu platformu lietotāju autorizācijas dati tika atrasti publiskā datubāzē. Šīs jutīgās informācijas pieejamība rada bažas par mērķtiecīgām pikšķerēšanas kampaņām un identitātes zādzībām.
Šo atklājumu izdarīja drošības pētnieks Džeremija Faulers, kurš savu karjeru saista tieši ar atklātas datubāzes izsekošanu.
Šajā nenodrošinātajā datu izgāztuvē bija vairāk nekā 184 miljoni unikālu ierakstu, kas saturēja e-pasta vēstules, lietotājvārdus, paroles un tiešos pieteikšanās URL uz visdažādākajiem pakalpojumiem, sākot no e-pasta pakalpojumu sniedzējiem un Microsoft pakalpojumiem līdz Instagram, Roblox un citiem.
Faulers sacīja, ka viņš ir atradi arī akreditācijas datus, kas saistīti ar banku un finanšu platformām, veselības aprūpes pakalpojumiem un valdības portāliem, kas aptver “daudzas valstis”.
Lai pārbaudītu datus, viņš sazinājās ar dažām no minētajām e-pasta adresēm un apstiprināja, ka vismaz daļa atklātās informācijas ir patiesa. Sekas ir nopietnas. Ikviens, kam ir piekļuve datubāzei, varētu mierīgi pārņemt kontus, nozagt jutīgu personu informāciju vai veikt mērķtiecīgus pikšķerēšanas uzbrukumus.
Anonīms uzbrucējs
Faulers apgalvo, ka IP adrese norādīja, ka datubāze bija savienota ar diviem domēna vārdiem. Viens bija novietots un nepieejams, bet otrs nereģistrēts un pieejams iegādei.
Whois reģistrācija bija iestatīta kā privāta, tāpēc nebija iespējams noteikt datu bāzes patieso īpašnieku. Fauleram izdevās sazināties ar mitināšanas pakalpojumu sniedzēju, un drīz pēc tam publiskā piekļuve tika ierobežota.
Pakalpojumu sniedzējs neatklāja informāciju par īpašnieku.
Ņemot vērā šādu notikumu progresēšanu, Faulers apgalvo, ka ir grūti noteikt, vai datubāzi ir radījis ļaunprātīgs vai likumīgs dalībnieks. Tomēr viņš sliecas uz pirmo variantu, apgalvojot, ka ir redzējis “vairākas pazīmes”, ka dati tika ievākti ar tā dēvētajiem informācijas zagļiem (infostealers).
Tos parasti izplata ar pikšķerēšanas palīdzību, tāpat arī ar ļaunprātīgām tīmekļa vietnēm vai viltotiem atjauninājumiem. Tie spēj ievākt informāciju no kompromitētās ierīces, tostarp pārlūkprogrammās saglabātās paroles, svarīgus PDF failus, kriptovalūtas maka informāciju un daudz ko citu.
Kad krāpnieki iegūst piekļuvi e-pasta kontiem, viņi tos var izmantot, lai veiktu pārliecinošus pikšķerēšanas uzbrukumus vai nozagtu vēl vairāk datu.
Patiesībā Faulers apgalvo, ka daudzi cilvēki “izturas pret saviem e-pasta kontiem kā pret bezmaksas noliktavām ” un tajos glabā gadiem ilgus konfidenciālus dokumentus.
Avots: TechRadar
