2.7 מיליארד כתובות דוא”ל שנחשפו ברשת, יותר ממיליארד מתוכם כוללים סיסמאות

דליפת סיסמא בדוא


מאגר נתונים ענק של יותר מ -2.7 מיליארד כתובות דוא"ל הושאר חשוף באינטרנט, נגיש לכל מי שיש לו דפדפן אינטרנט. יותר ממיליארד מאותם רשומות הכילו גם סיסמת טקסט רגיל המשויכת לכתובת הדוא"ל.

Comparitech שיתף פעולה עם חוקר האבטחה בוב דיאצ'נקו בכדי לחשוף את בסיס הנתונים ב- 4 בדצמבר 2019. למרות שבעל בסיס הנתונים לא זוהה, דיאצ'נקו הזעיר מייד את ספק שירותי האינטרנט האמריקני שאירח את כתובת ה- IP להוריד אותו..

הרוב המכריע של המיילים הגיעו מתחומים סיניים כולל qq.com, 139.com, 126.com, gfan.com, ו- game.sohu.com. תחומים אלה שייכים לכמה מחברות האינטרנט הגדולות בסין, כולל Tencent, Sina, Sohu ו- NetEase.

למספר כתובות דוא"ל היו דומיינים של יאהו וג'ימייל, כמו גם כמה רוסיות כמו rambler.ru ו- mail.ru.

לאחר האימות, סיכמנו כי כל המיילים עם הסיסמאות מקורם במה שמכונה "דליפת אסיה גדולה" שנחשף לראשונה על ידי HackRead. בינואר 2017, מוכר אינטרנט חשוך מכר את הרשומות שכללו סיסמאות.

ציר הזמן של הדליפה

חברת Comparitech נקטה מיד בהורדת בסיס הנתונים לאחר הגילוי במטרה להפחית פגיעה במשתמשי הקצה, אך איננו יודעים אם מישהו ניגש אליו בינתיים. הנה מה שאנחנו יודעים:

  • 1 בדצמבר, 2019: המאגר הוצמד לאינדקס לראשונה על ידי מנוע החיפוש BinaryEdge ומאז היה זמין לציבור.
  • 4 בדצמבר 2019: דיאצ'נקו גילה את המאגר ונקט מיד בצעדים להודיע ​​לגורמים אחראיים.
  • 9 בדצמבר 2019: הגישה למסד הנתונים הושבתה.

בסך הכל, הנתונים נחשפו במשך יותר משבוע, והעניקו לגורמים זדוניים מספיק זמן למצוא אותם ולהעתיק אותם לצרכיהם..

נראה כי מסד הנתונים מתעדכן ומתחזק בזמן אמת. מספר החשבונות גדל מ -2.6 ל -2.7 מיליארד מאז ששלחנו הודעה למועד הוצאת בסיס הנתונים.

איזה מידע נחשף?

1.5 השקל של הנתונים הכיל רשומות מדהימות של 2.7 מיליארד דולר. יותר ממיליארד מתוכם כלל סיסמאות.

דליפת נתונים אסייתית גדולה

מכיוון שאנשים סינים רבים מתקשים לקרוא תווים באנגלית, הם משתמשים לעתים קרובות במספרי הטלפון שלהם או במזהים מספריים אחרים כשמות משתמש. לכן אנו יכולים להניח שרבים מכתובות הדוא"ל הללו מכילים גם מספרי טלפון.

בנוסף לכתובות דוא"ל וסיסמאות, הרשומות הכילו Hash של MD5, SHA1 ו- SHA256 של כל כתובת דוא"ל. Hashes הם טקסט מוצפן - כתובת הדוא"ל, במקרה זה - באורך קבוע. הם משמשים לרוב לאחסון נתונים מאובטח בתרחישים כאשר זה מסוכן מדי לאחסן נתונים בטקסט רגיל. הכללתם במאגר זה אינה משרתת מטרה ברורה, אך ניתן להשתמש בהם כדי להקל על חיפושים במאגרי מידע יחסים.

סכנות של נתונים חשופים

סביר להניח שמסד נתונים כזה ישמש למילוי אישורים. מלית אישורים היא התקפה שמנסה להתחבר לחשבונות מקוונים שונים עם שילובי אימיילים וסיסמאות ידועים. האקרים מנצלים את העובדה שאנשים רבים משתמשים באותו דוא"ל וסיסמא בכל חשבונות מרובים. הם משתמשים במערכת אוטומטית כדי לנסות להתחבר לכמה אתרים באמצעות האישורים המאוחסנים בבסיס הנתונים.

ברגע שהאקרים יקבלו גישה לחשבון, הם יכולים לחטוף אותו על ידי שינוי הסיסמה והדוא"ל המשויך אליו. לאחר מכן ניתן להשתמש בו למגוון רחב של מטרות, כולל ספאם, דיוג, הונאה, גניבה ועוד.

משתמשים שהושפעו צריכים לשנות מיד את סיסמאות חשבון הדואר האלקטרוני שלהם, כמו גם את כל החשבונות האחרים החולקים אותה סיסמה.

מהי "דליפת המידע הגדול באסיה"

בינואר 2017 דיווחה HackRead כי ספק אינטרנט אפל מכר מיליארד חשבונות משתמש שנגנבו מענקיות אינטרנט סיניות. בדו"ח מוזכרים למעלה מ- 60 עותקים מהנתונים שנמכרו בעת כתיבתם בסכום של 615 דולר כל אחד בביטקוין.

מרבית הרשומות, אך לא כולן, הכילו כתובות דוא"ל מתחומים סיניים:

  • Netease: כ- 322 מיליון רשומות מתחומים בבעלות נטיז, כולל 126.com, 163.com, 163.net ו- Yeah.net.
  • Tencent: כ -130 מיליון דוא"ל הכיל את תחום qq.com. החברה שבבעלותה WeChat היא גם הבעלים של QQ, אחת מפלטפורמות ההודעות המיידיות הפופולריות ביותר בסין.
  • סינא: 31 מיליון רשומות כללו את התחום sina.com, השייך לחברה המפעילה את הרשת החברתית הדומה לטוויטר בסין, סינא ווייבו.
  • Sohu: 23 מיליון רשומות הכילו תחומי sohu.com. סוהו מפעילה מגוון רחב של שירותים מקוונים כולל מנוע חיפוש, פרסום ומשחקים מקוונים.

בעלי תחומים בולטים אחרים שמשתמשים שלהם מושפעים מההדלפה כוללים: TOM Online (tom.com), Eyou (eyou.com), SK Communications (nate.com), Google (gmail.com), Yahoo (yahoo.com), ו- Hotmail (hotmail.com).

הספק, DoubleFlag, ידוע במכירת נתונים פרוצים בעלי פרופיל גבוה. החריצים בחגורתו כוללים משחקי Epic, פורום uTorrent, BitcoinTalk.org, Yandex.ru, Mail.ru, Dropbox, Brazzers ו- Experian.

איך ומדוע גילינו את הדליפה הזו

חברת Comparitech משתפת פעולה עם מומחה האבטחה בוב דיאצ'נקו כדי לסרוק את האינטרנט ולגלות מאגרי מידע שנשארו חשופים לקהל הרחב. כאשר אנו מוצאים אחת כזו, אנו נוקטים מייד בצעדים להודיע ​​לגורמים אחראיים על כיבוי או הסרת גישה.

דיאצ'נקו ממנף את שנות ניסיון רב השנים שלו בתחום אבטחת הרשת כדי לאתר ולנתח את ההדלפות הללו. הוא עושה כל ניסיון לזהות מי אחראי לנתונים כדי שיוכלו לאבטח אותם.

לאחר מכן אנו חוקרים את הנתונים שנחשפו כדי לגלות מהם הנתונים האישיים שהודלפו, מה הם מכילים, למשך כמה זמן הם נחשפו ואילו איומים עלולים להימצא. אנו מכנים את הממצאים שלנו לדו"ח כמו זה כדי להעלות את המודעות בקרב הנפגעים. תקוותנו היא להגביל גישה ושימוש לרעה במידע אישי על ידי גורמים זדוניים.

דוחות קודמים

זוהי חשיפת הנתונים הגדולה ביותר שגילתה עד כה Comparitech. חלק מהדיווחים האחרים שלנו כוללים:

  • רשומות אישיות מפורטות של 188 מיליון איש שנחשפו באינטרנט
  • 7 מיליון רשומות סטודנטים שנחשפו על ידי K12.com
  • 5 מיליון רשומות אישיות השייכות ל- MedicareSupplement.com שנחשפו לציבור
  • 2.8 מיליון רשומות של לקוחות CenturyLink נחשפו
  • רשומות לקוחות של מלונות 700,000 Choice Choice הודלפו
Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 1 = 1