2,7 milliárd e-mail cím található online módon, ebből több mint 1 milliárd tartalmaz jelszavakat

e-mail jelszó szivárgás

Egy hatalmas, több mint 2,7 milliárd e-mail címet tartalmazó adatbázist hagytak nyilvánosságra az interneten, és bárki számára elérhetők egy böngészővel. A rekordok közül több mint egymilliárd tartalmazott egy egyszerű szöveges jelszót is, amely az e-mail címhez volt társítva.

A Comparitech együttműködött Bob Diachenko biztonsági kutatóval, hogy 2019. december 4-én felfedje az adatbázist. Bár az adatbázis tulajdonosát nem azonosították, Diachenko azonnal figyelmeztette az IP-címet üzemeltető amerikai internetszolgáltatót, hogy vegye le azt..

Az e-mailek döntő többsége kínai domainekből származott, ideértve a qq.com, 139.com, 126.com, gfan.com és a game.sohu.com címeket. Ezek a domainok Kína egyik legnagyobb internetes társaságához tartoznak, köztük a Tencent, a Sina, a Sohu és a NetEase.

Néhány e-mail címnek volt Yahoo és Gmail domainje, valamint néhány orosznak, például a rambler.ru és a mail.ru..

Az ellenőrzés során arra a következtetésre jutottunk, hogy az összes jelszóval ellátott e-mail az úgynevezett „Big Asian Leak” -ből származik, amelyet a HackRead először fedezett fel. 2017 januárjában egy sötét webes eladó eladta a jelszavakat tartalmazó rekordokat.

A szivárgás ütemterve

A Comparitech azonnal feltette a lépéseket az adatbázis leépítésére, amikor felfedezte, hogy enyhítse a végfelhasználóknak okozott károkat, de nem tudjuk, hogy időközben bárki is hozzáférött-e az adatbázishoz. Íme, amit tudunk:

  • 2019. december 1 .: Az adatbázist először a BinaryEdge keresőmotor indexelte, és azóta nyilvánosan elérhető volt.
  • 2019. december 4 .: A Diachenko felfedezte az adatbázist, és azonnal lépéseket tett a felelős felek értesítésére.
  • 2019. december 9 .: Az adatbázishoz való hozzáférés le van tiltva.

Összességében az adatokat több mint egy héten keresztül tették közzé, így a rosszindulatú feleknek elegendő idő állt rendelkezésre arra, hogy megtalálják és saját célra másolják azokat..

Úgy tűnt, hogy az adatbázis valós időben frissül, és egyre nagyobb lesz. A számlák száma 2,6-ról 2,7 milliárdra nőtt az értesítés küldése és az adatbázis leállítása között.

Milyen információ volt kitéve?

Az 1,5 TB-os adat elképesztő 2,7 milliárd rekordot tartalmazott. Ezek közül több mint 1 milliárd tartalmazott jelszavakat.

nagy ázsiai adat szivárgás

Mivel sok kínai ember nehezen tudja olvasni az angol karaktereket, gyakran használják telefonszámukat vagy más numerikus azonosítóikat felhasználónévként. Ezért feltételezhetjük, hogy sok ilyen e-mail cím telefonszámot is tartalmaz.

Az e-mail címeken és a jelszavakon kívül az iratok MD5, SHA1 és SHA256 kivonatokat tartalmaztak minden e-mail címről. A hash kódolt szöveg - ebben az esetben az e-mail cím - rögzített hosszúságú. Ezeket gyakran használják az adatok biztonságos tárolására a forgatókönyvekben, amikor a sima szöveges adatok tárolása túl veszélyes lenne. Az adatbázisba történő felvételük nem egyértelmű célt szolgál, de fel lehetne használniuk a relációs adatbázisok keresésének megkönnyítésére.

A nyitott adatok veszélyei

Az ilyen adatbázist valószínűleg hitelesítő adatok kitöltésére használják. A hitelesítő adatok kitöltése olyan támadás, amely megpróbál bejelentkezni különféle online fiókokba ismert e-mail és jelszó kombinációkkal. A hackerek kihasználják azt a tényt, hogy sok ember ugyanazt az e-mailt és jelszót használja több fiókban. Automatizált rendszert használnak az adatbázisban tárolt hitelesítő adatok felhasználásával több webhelyen történő bejelentkezésre.

Amint a hackerek hozzáférést kapnak egy fiókhoz, a jelszó és a hozzá tartozó e-mail megváltoztatásával eltéríthetik azt. Ezután különféle célokra felhasználható, ideértve a spam, az adathalász, az csalás, a lopás stb.

Az érintett felhasználóknak azonnal meg kell változtatniuk az e-mail fiókja jelszavát, valamint az összes azonos fiókkal rendelkező fiókot.

Mi az a „nagy ázsiai adat szivárgás”

2017 januárjában a HackRead arról számolt be, hogy egy sötét internetes áruház eladott 1 milliárd felhasználói fiókot lopott el a kínai internetes óriásoktól. A jelentés megemlíti, hogy az adatok több mint 60 példányát eladták az írás idején mintegy 615 dollárért Bitcoinban.

A rekordok többsége, de nem mindegyik kínai domain e-mail címeket tartalmazott:

  • Netease: Körülbelül 322 millió rekord a Netease tulajdonában lévő domainekből, ideértve a 126.com, 163.com, 163.net és Yeah.net domaineket.
  • Tencent: Körülbelül 130 millió e-mail tartalmazta a qq.com domaint. A WeChat tulajdonában lévő társaság a QQ-t is, a kínai egyik legnépszerűbb azonnali üzenetküldő platformot.
  • Sina: 31 millió rekordot tartalmazott a sina.com domain, amely a kínai Twitter-szerű közösségi hálózatot üzemeltető Sina Weibo társasághoz tartozik..
  • Sohu: 23 millió rekord tartalmazta a sohu.com domaineket. A Sohu online szolgáltatások széles skáláját nyújtja, ideértve a keresőmotort, a reklámozást és az online szerencsejátékokat.

Egyéb figyelemre méltó domaintulajdonosok, akiknek felhasználóit a szivárgás befolyásolja: TOM Online (tom.com), Eyou (eyou.com), SK Communications (nate.com), Google (gmail.com), Yahoo (yahoo.com), és Hotmail (hotmail.com).

A gyártó, a DoubleFlag közismert, hogy magas szintű megsértett adatokat értékesít. Az övén található bevágások között szerepel az Epic Games, az uTorrent Forum, a BitcoinTalk.org, a Yandex.ru, a Mail.ru, a Dropbox, a Brazzers és az Experian..

Hogyan és miért fedeztük fel ezt a szivárgást

Hasonlítsa össze a partnereket Bob Diachenko biztonsági szakértővel az internet szkennelésére és az adatbázisok felfedezésére, amelyeket a nyilvánosság számára ki vannak téve. Amikor megtalálunk egyet, azonnal megtesszük a lépéseket, hogy értesítsük a felelős feleket a leállításról vagy a hozzáférés megszüntetéséről.

Diachenko kihasználja sokéves kiberbiztonsági tapasztalatait ezen szivárgások felkutatására és elemzésére. Minden erőfeszítést megtesz annak meghatározására, hogy ki felelős az adatokért, hogy azok biztonságosak legyenek.

Ezután megvizsgáljuk a kitett adatokat, hogy megtudjuk, kinek a személyes adatai szivárogtak, mit tartalmaztak, mennyi ideig voltak kitéve, és milyen veszélyeket fenyegethetnek az áldozatok. Összegyűjtjük eredményeinket egy hasonló jelentésben, hogy felhívjuk a figyelmet az érintettek körére. Reméljük, hogy korlátozjuk a rosszindulatú felek hozzáférését a személyes adatokhoz és azok visszaélését.

Korábbi jelentések

Ez a legnagyobb adat-expozíció, amelyet a Comparitech eddig felfedezett. Néhány további jelentésünk a következőket tartalmazza:

  • Az interneten 188 millió ember részletes személyes nyilvántartása volt
  • 7 millió diákrekord, amelyeket a K12.com tár fel
  • 5 millió személyes nyilvántartás, amely a MedicareSupplement.com tulajdonában van
  • 2,8 millió CenturyLink ügyfélrekordot fedtek fel
  • A 700k Choice Hotels ügyfélrekordjai kiszivárogtak
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

69 + = 78

Adblock
detector