2.7 میلیارد آدرس ایمیل در معرض آنلاین است ، بیش از 1 میلیارد از آنها شامل گذرواژه‌ها هستند

نشت رمز عبور ایمیل

بانک اطلاعاتی عظیمی از بیش از 2.7 میلیارد آدرس ایمیل در معرض وب قرار گرفت و در دسترس همه افراد با یک مرورگر وب قرار گرفت. بیش از یک میلیارد از این سوابق همچنین دارای رمزعبور متنی ساده همراه با آدرس ایمیل بودند.

Comparitech با محقق امنیتی باب دیاچنکو همکاری کرد تا در تاریخ 4 دسامبر [year] از این بانک اطلاعاتی پرده برداری کند. اگرچه صاحب بانک اطلاعاتی مشخص نشده بود ، دیاچنکو بلافاصله به ISP ایالات متحده که میزبان آدرس IP بود هشدار داد تا آن را حذف کند..

اکثریت قریب به اتفاق ایمیلها از حوزه های چینی از جمله qq.com ، 139.com ، 126.com ، gfan.com و game.sohu.com بود. این دامنه ها متعلق به برخی از بزرگترین شرکت های اینترنتی چین از جمله Tencent ، Sina ، Sohu و NetEase.

چند آدرس ایمیل دامنه یاهو و جیمیل ، و همچنین برخی از آدرسهای روسی مانند rambler.ru و mail.ru.

پس از تأیید ، به این نتیجه رسیدیم که تمام ایمیل های دارای گذرواژه از اصطلاح “بزرگ نشت بزرگ آسیایی” سرچشمه می گیرد که برای اولین بار توسط HackRead کشف شد. در ژانویه سال [year] ، یک فروشنده وب تاریک در حال فروش رکورد هایی بود که شامل گذرواژه‌ها بود.

جدول زمانی نشت

Comparitech بلافاصله پس از کشف اقدامات لازم جهت پایین آوردن آسیب به کاربران نهایی ، اقدام به پایین کشیدن بانک اطلاعاتی کرد ، اما ما نمی دانیم که در این ضمن کسی به آن دسترسی پیدا کرده است یا خیر. این چیزی است که ما می دانیم:

  • 1 دسامبر [year]: این پایگاه داده برای اولین بار توسط موتور جستجوی BinaryEdge ایندکس شده و از آن زمان در دسترس عموم بود.
  • 4 دسامبر [year]: دیاچنکو بانک اطلاعاتی را کشف کرد و بلافاصله برای اطلاع احزاب مسئول اقدام کرد.
  • 9 دسامبر [year]: دسترسی به بانک اطلاعاتی غیرفعال شد.

در کل ، داده ها بیش از یک هفته در معرض دید افراد قرار گرفته است ، و به طرفین مخرب فرصت کافی برای یافتن آن و کپی کردن آن را برای اهداف خود می دهد..

به نظر می رسد که این پایگاه داده در زمان واقعی به روز می شود و بزرگتر می شود. تعداد حسابها بین مدت زمانی که اعلان ارسال کردیم و زمان پایین آمدن بانک اطلاعات از 2.6 به 2.7 میلیارد افزایش یافت.

چه اطلاعاتی در معرض دید قرار گرفت?

1.5 TB از داده ها حاوی 2.7 میلیارد رکورد شگفت آور بودند. بیش از 1 میلیارد نفر از کلمه عبور شامل شده اند.

نشت داده های بزرگ آسیایی

از آنجا که بسیاری از مردم چین در خواندن شخصیت های انگلیسی مشکل دارند ، اغلب از شماره تلفن یا سایر شناسه های عددی خود به عنوان نام کاربری استفاده می کنند. بنابراین ، می توانیم فرض کنیم که بسیاری از این آدرسهای ایمیل حاوی شماره تلفن نیز هستند.

علاوه بر آدرس های ایمیل و رمزهای عبور ، سوابق شامل هشدارهای MD5 ، SHA1 و SHA256 از هر آدرس ایمیل است. هش ها متن رمزگذاری شده هستند – آدرس ایمیل ، در این حالت – با طول ثابت. آنها اغلب برای ذخیره ایمن داده ها در سناریوها وقتی ذخیره داده های متن ساده بسیار خطرناک است ، استفاده می شوند. درج آنها در این بانک اطلاعاتی به معنای مشخصی نیست اما می توان از آنها برای سهولت جستجو در پایگاههای داده رابطه استفاده کرد..

خطرات داده های در معرض

یک بانک اطلاعاتی مانند این احتمالاً برای پر کردن اعتبار استفاده می شود. Credential stuffing حمله ای است که سعی در ورود به حساب های مختلف آنلاین با ترکیبی از ایمیل و رمز عبور شناخته شده دارد. هکرها از این واقعیت استفاده می کنند که بسیاری از افراد از همان ایمیل و رمز عبور در چندین حساب استفاده می کنند. آنها از یک سیستم خودکار برای تلاش برای ورود به سایت در چندین سایت با استفاده از اعتبارهای ذخیره شده در پایگاه داده استفاده می کنند.

هنگامی که هکرها به یک حساب کاربری دسترسی پیدا کردند ، می توانند با تغییر رمز عبور و ایمیل همراه ، آن را ربوده کنند. سپس می تواند برای اهداف متنوعی از جمله اسپم ، فیشینگ ، کلاهبرداری ، سرقت و موارد دیگر استفاده شود.

کاربران تحت تأثیر باید بلافاصله کلمات عبور حساب ایمیل خود و همچنین سایر حسابهای دیگری را که با همان رمز عبور مشترک هستند ، تغییر دهند.

“نشت داده های بزرگ آسیایی” چیست؟

در ژانویه سال [year] ، HackRead گزارش داد که یک فروشنده وب تاریک در حال فروش 1 میلیارد حساب کاربری سرقت شده از غول های اینترنتی چینی است. در این گزارش بیش از 60 نسخه از داده ها در زمان نگارش به ارزش 615 دلار در هر بیت کوین فروخته شده است.

بیشتر ، اما نه همه ، سوابق حاوی آدرس های ایمیل از حوزه های چینی:

  • Netease: حدود 322 میلیون پرونده از دامنه های متعلق به Netease شامل 126.com ، 163.com ، 163.net و Yeah.net.
  • Tencent: حدود 130 میلیون ایمیل حاوی دامنه qq.com بودند. شرکتی که WeChat را در اختیار دارد ، همچنین دارای QQ ، یکی از محبوب ترین سیستم عامل های پیام فوری چین است.
  • سینا: 31 میلیون پرونده شامل دامنه sina.com است ، که متعلق به شرکتی است که شبکه اجتماعی توییتر مانند چین ، Sina Weibo را اداره می کند..
  • Sohu: 23 میلیون رکورد شامل دامنه sohu.com است. Sohu دارای طیف گسترده ای از خدمات آنلاین از جمله موتور جستجو ، تبلیغات و بازی های آنلاین است.

سایر صاحبان دامنه قابل توجه که کاربرانشان تحت تأثیر نشت قرار گرفته اند عبارتند از: TOM Online (tom.com) ، Eyou (eyou.com) ، SK ارتباطات (nate.com) ، Google (gmail.com) ، Yahoo (yahoo.com) ، و Hotmail (hotmail.com).

فروشنده DoubleFlag به دلیل فروش داده های دارای نقض مشخصات بالا به خوبی شناخته شده است. درجهای کمربند وی شامل Epic Games ، uTorrent Forum ، BitcoinTalk.org ، Yandex.ru ، Mail.ru ، Dropbox ، Brazzers و Experian می باشد..

چگونه و چرا این نشت را کشف کردیم

شرکای مقایسه با متخصص امنیتی باب دیاچنکو برای اسکن اینترنت و کشف پایگاه های داده ای که در معرض دید عموم قرار گرفته است. هنگامی که یکی از آنها را پیدا کردیم ، ما بلافاصله اقدامات لازم را برای اطلاع طرفهای مسئول برای خاموش کردن یا حذف دسترسی انجام می دهیم.

دیاچنکو برای یافتن و تجزیه و تحلیل این نشت ها از سالها تجربه در زمینه امنیت سایبری استفاده می کند. او هر كوششی را انجام می دهد تا كسی را كه مسئول داده ها است شناسایی كند تا آنها بتوانند آن را تأمین كنند.

ما سپس داده های در معرض را بررسی می كنیم تا دریابیم كه اطلاعات شخصی آنها چه فاش شده است ، چه چیزی دربرداشته شده است ، تا چه مدت در معرض دید قرار گرفته است و چه خطراتی را با قربانیان مواجه می سازد. ما یافته های خود را در گزارشی مانند این جمع آوری می کنیم تا آگاهی افراد مبتلا را افزایش دهد. امید ما محدود کردن دسترسی و سوءاستفاده از اطلاعات شخصی توسط طرفهای مخرب است.

گزارش های قبلی

این بزرگترین قرار گرفتن در معرض داده ای است که Comparitech تا به امروز کشف کرده است. برخی دیگر از گزارشهای ما شامل موارد زیر است:

  • سوابق شخصی دقیق 188 میلیون نفر که در وب قرار گرفته اند
  • 7 میلیون پرونده دانشجویی در معرض K12.com
  • 5 میلیون پرونده شخصی متعلق به MedicareSupplement.com در معرض دید عموم قرار دارد
  • 2.8 میلیون پرونده مشتری CenturyLink در معرض دید
  • سوابق مشتری در هتل های 700k Choice ، فاش شد

About the author

Comments

  1. این یک نشست داده بسیار بزرگ و نگران کننده است که بیش از 2.7 میلیارد آدرس ایمیل و رمز عبور در معرض دید قرار گرفته است. این موضوع برای کاربران اینترنتی در سراسر جهان نگران کننده است زیرا این اطلاعات می تواند برای هدف قرار دادن از طریق حملاتی مانند Credential stuffing و همچنین برای اسپم ، فیشینگ ، کلاهبرداری و سرقت استفاده شود. برای جلوگیری از این اتفاقات ، کاربران باید کلمات عبور خود را تغییر داده و از استفاده از یک رمز عبور برای چندین حساب خودداری کنند. همچنین ، شرکت ها و سازمان ها باید از این نشست داده برای بهبود امنیت خود استفاده کنند و اطلاعات حساس کاربران را محافظت کنند.

Comments are closed.