Tehnoloģiju smagsvari Apple, Google, Microsoft un Facebook piedzīvojuši datubāžu uzlaušanu, kas skāris 184 miljonus kontu.
Pat ar spēcīgām parolēm interneta vidē neviens nav pasargāts. Microsoft, Facebook, Google un vairāku desmitu citu platformu lietotāju autorizācijas dati nesen tika atrasti publiskā datubāzē. Šīs jutīgās informācijas pieejamība rada bažas par mērķtiecīgām (un veiksmīgām) pikšķerēšanas kampaņām un identitātes zādzībām.
Par šīs datubāzes eksisteni paziņojis kāds drošības pētnieks Džeremija Faulers, kurš savu karjeru saista tieši ar atklāto datubāžu izsekošanu.
Šajā datu “izgāztuvē” tika atrasti vairāk nekā 184 miljoni unikālu ierakstu, kas saturēja cilvēku e-pasta vēstules, lietotājvārdus, paroles un tiešos pieteikšanās URL uz visdažādākajiem pakalpojumiem, sākot no e-pasta pakalpojumu sniedzējiem un Microsoft pakalpojumiem līdz Instagram, Roblox un citiem.
Faulers sacīja, ka viņš ir atradis arī akreditācijas datus, kas saistītās ar cilvēku bankas kontiem, veselības aprūpes pakalpojumiem.
Lai pārbaudītu datus, viņš sazinājās ar datubāzē esošajām e-pasta adresēm, tādā veidā apstiprinot, ka vismaz daļa no nopludinātās informācijas ir patiesa.
Sekas ir nopietnas. Ikviens, kam ir piekļuve datubāzei, varētu mierīgi pārņemt cilvēku kontus, nozagt jutīgu informāciju un pat veikt mērķtiecīgus pikšķerēšanas uzbrukumus.
Anonīms uzbrucējs
Faulers apgalvo, ka IP adrese norādīja, ka datubāze bija savienota ar diviem dažādiem domēniem. Viens bija un nepieejams, bet otrs nereģistrēts un pieejams iegādei.
Whois reģistrācija bija iestatīta kā privāta, tāpēc nebija iespējams noteikt datu bāzes patieso īpašnieku. Fauleram izdevās sazināties ar šo pakalpojumu sniedzēju, un drīz pēc tam piekļuve datubāzei tika ierobežota.
Pakalpojumu sniedzējs neatklāja informāciju par īpašnieku.
Drošības zinātnieks apgalvo, ka ir grūti noteikt, vai datubāzi ir radījis hakeris, tomēr viņš sliecas domāt, ka vainīgs ir tiešī šāda veida ļaunprātīgs aktors, apgalvojot, ka ir manītas “vairākas pazīmes”, ka dati tika ievākti ar tā dēvētajiem informācijas zagļiem (infostealers).
Tos parasti izplata ar pikšķerēšanas palīdzību, tāpat arī ar ļaunprātīgām tīmekļa vietnēm vai viltotiem lietotņu atjauninājumiem. Tie spēj ievākt informāciju no kompromitētās ierīces, piemēram, datora, tostarp pārlūkprogrammās saglabātās paroles, svarīgus PDF failus un daudz ko citu.
Kad krāpnieki iegūst piekļuvi e-pasta kontiem, viņi tos var izmantot, lai veiktu pārliecinošus pikšķerēšanas uzbrukumus vai nozagtu vēl vairāk datu.
Patiesībā Faulers apgalvo, ka daudzi cilvēki “izturas pret saviem e-pasta kontiem kā pret bezmaksas noliktavām ” un tajos glabā gadiem ilgus konfidenciālus dokumentus.
Avots: TechRadar
One Response
Lūdzu neleitojiet AI automātiskos tulkojumus. Man acis iztecējalasot šo murgu,