มีที่อยู่อีเมล 2.7 พันล้านแห่งที่เปิดเผยทางออนไลน์มากกว่า 1 พันล้านแห่งมีรหัสผ่าน

การรั่วไหลของรหัสผ่านอีเมล

ฐานข้อมูลขนาดใหญ่กว่า 2.7 พันล้านที่อยู่อีเมลถูกเปิดเผยบนเว็บทุกคนสามารถเข้าถึงได้ด้วยเว็บเบราว์เซอร์ มากกว่าหนึ่งพันล้านระเบียนเหล่านั้นยังมีรหัสผ่านข้อความธรรมดาที่เกี่ยวข้องกับที่อยู่อีเมล.

Comparitech ได้ร่วมมือกับ Bob Diachenko นักวิจัยด้านความปลอดภัยในการเปิดเผยฐานข้อมูลในวันที่ 4 ธันวาคม 2019 แม้ว่าเจ้าของฐานข้อมูลจะไม่ได้รับการระบุ Diachenko แจ้งเตือนผู้ให้บริการอินเทอร์เน็ตของสหรัฐฯที่ให้ที่อยู่ IP ทำการถอดมันทันที.

อีเมลส่วนใหญ่มาจากโดเมนจีนรวมถึง qq.com, 139.com, 126.com, gfan.com และ game.sohu.com โดเมนเหล่านั้นเป็นของ บริษัท อินเทอร์เน็ตที่ใหญ่ที่สุดของจีนบางแห่งซึ่งรวมถึง Tencent, Sina, Sohu และ NetEase.

ที่อยู่อีเมลไม่กี่แห่งมีโดเมน Yahoo และ Gmail รวมถึงที่อยู่รัสเซียบางแห่งเช่น rambler.ru และ mail.ru.

จากการตรวจสอบเราสรุปว่าอีเมลทั้งหมดที่มีรหัสผ่านนั้นมาจากชื่อ“ Big Asian Leak” ที่ HackRead ค้นพบครั้งแรก ในเดือนมกราคม 2017 ผู้ขายเว็บมืดขายระเบียนที่มีรหัสผ่าน.

เส้นเวลาของการรั่วไหล

Comparitech ได้ดำเนินการตามขั้นตอนเพื่อลบฐานข้อมูลทันทีที่ค้นพบเพื่อลดอันตรายต่อผู้ใช้ แต่เราไม่ทราบว่ามีใครเข้าใช้งานฐานข้อมูลนั้นในระหว่างนี้หรือไม่ นี่คือสิ่งที่เรารู้:

  • 1 ธันวาคม 2019: ฐานข้อมูลได้รับการจัดทำดัชนีเป็นครั้งแรกโดยเครื่องมือค้นหา BinaryEdge และตั้งแต่นั้นมาก็เผยแพร่สู่สาธารณะ.
  • 4 ธันวาคม 2019: Diachenko ค้นพบฐานข้อมูลและดำเนินการตามขั้นตอนทันทีเพื่อแจ้งผู้รับผิดชอบ.
  • 9 ธันวาคม 2019: การเข้าถึงฐานข้อมูลถูกปิดใช้งาน.

ข้อมูลทั้งหมดถูกเปิดเผยมานานกว่าหนึ่งสัปดาห์ทำให้ฝ่ายที่ประสงค์ร้ายมีเวลาเพียงพอในการค้นหาและคัดลอกเพื่อวัตถุประสงค์ของตนเอง.

ฐานข้อมูลดูเหมือนจะอัปเดตและมีขนาดใหญ่ขึ้นตามเวลาจริง จำนวนบัญชีเพิ่มขึ้นจาก 2.6 เป็น 2.7 พันล้านระหว่างเวลาที่เราส่งการแจ้งเตือนและเมื่อฐานข้อมูลถูกลบ.

ข้อมูลอะไรถูกเปิดเผย?

ข้อมูล 1.5 TB มีบันทึก 2.7 พันล้านที่น่าอัศจรรย์ มีมากกว่า 1 พันล้านรหัสผ่านเหล่านั้น.

ข้อมูลขนาดใหญ่ในเอเชียรั่วไหล

เนื่องจากคนจีนจำนวนมากมีปัญหาในการอ่านตัวอักษรภาษาอังกฤษพวกเขามักใช้หมายเลขโทรศัพท์หรือตัวระบุตัวเลขอื่น ๆ เป็นชื่อผู้ใช้ ดังนั้นเราสามารถสันนิษฐานได้ว่าที่อยู่อีเมลเหล่านี้มีหมายเลขโทรศัพท์ด้วย.

นอกเหนือจากที่อยู่อีเมลและรหัสผ่านแล้วระเบียนยังมี MD5, SHA1 และ SHA256 hash ของที่อยู่อีเมลแต่ละรายการ HASH เป็นข้อความที่เข้ารหัสซึ่งเป็นที่อยู่อีเมลในกรณีนี้มีความยาวคงที่ พวกเขามักจะใช้ในการจัดเก็บข้อมูลอย่างปลอดภัยในสถานการณ์เมื่อมันจะอันตรายเกินไปที่จะเก็บข้อมูลข้อความธรรมดา การรวมไว้ในฐานข้อมูลนี้ไม่ได้มีวัตถุประสงค์ที่ชัดเจน แต่สามารถใช้เพื่อความสะดวกในการค้นหาฐานข้อมูลเชิงสัมพันธ์.

อันตรายจากข้อมูลที่เปิดเผย

ฐานข้อมูลเช่นนี้มีแนวโน้มที่จะใช้สำหรับการบรรจุข้อมูลประจำตัว การบรรจุข้อมูลรับรองเป็นการโจมตีที่พยายามเข้าสู่บัญชีออนไลน์ต่างๆด้วยอีเมลและรหัสผ่านที่เป็นที่รู้จัก แฮกเกอร์ใช้ประโยชน์จากข้อเท็จจริงที่ว่าหลายคนใช้อีเมลและรหัสผ่านเดียวกันในหลายบัญชี พวกเขาใช้ระบบอัตโนมัติเพื่อพยายามเข้าสู่ระบบในหลาย ๆ เว็บไซต์โดยใช้ข้อมูลรับรองที่เก็บไว้ในฐานข้อมูล.

เมื่อแฮกเกอร์เข้าถึงบัญชีพวกเขาสามารถขโมยได้โดยเปลี่ยนรหัสผ่านและอีเมลที่เกี่ยวข้อง จากนั้นสามารถนำไปใช้เพื่อวัตถุประสงค์ที่หลากหลายรวมถึงสแปมฟิชชิ่งการหลอกลวงการโจรกรรมและอื่น ๆ.

ผู้ใช้ที่ได้รับผลกระทบควรเปลี่ยนรหัสผ่านบัญชีอีเมลทันทีรวมถึงบัญชีอื่น ๆ ที่ใช้รหัสผ่านเดียวกัน.

อะไรคือ "การรั่วไหลของข้อมูลขนาดใหญ่ในเอเชีย"

ในเดือนมกราคมปี 2017 HackRead รายงานว่าผู้ขายเว็บมืดขายบัญชีผู้ใช้ 1 พันล้านบัญชีที่ถูกขโมยจากยักษ์ใหญ่อินเทอร์เน็ตจีน รายงานระบุว่ามีการขายข้อมูลมากกว่า 60 สำเนาในเวลาที่เขียนประมาณ $ 615 ต่อบิตใน Bitcoin.

ระเบียนส่วนใหญ่ แต่ไม่ใช่ทั้งหมดมีที่อยู่อีเมลจากโดเมนภาษาจีน:

  • Netease: ประมาณ 322 ล้านระเบียนจากโดเมนที่เป็นเจ้าของ Netease ซึ่งรวมถึง 126.com, 163.com, 163.net และ Yeah.net.
  • Tencent: มีอีเมล์ประมาณ 130 ล้านฉบับบรรจุโดเมน qq.com บริษัท ที่เป็นเจ้าของ WeChat ยังเป็นเจ้าของ QQ ซึ่งเป็นหนึ่งในแพลตฟอร์มการส่งข้อความโต้ตอบแบบทันทียอดนิยมของจีน.
  • Sina: 31 ล้านบันทึกรวมถึงโดเมน sina.com ซึ่งเป็นของ บริษัท ที่ดำเนินงานเครือข่ายโซเชียลเช่น Twitter ของจีน Sina Weibo.
  • Sohu: 23 ล้านบันทึกที่มีโดเมน sohu.com Sohu ดำเนินการบริการออนไลน์ที่หลากหลายรวมถึงเครื่องมือค้นหาการโฆษณาและเกมออนไลน์.

เจ้าของโดเมนที่มีชื่อเสียงอื่น ๆ ซึ่งผู้ใช้ได้รับผลกระทบจากการรั่วไหล ได้แก่ : TOM Online (tom.com), Eyou (eyou.com), SK Communications (nate.com), Google (gmail.com), Yahoo (yahoo.com), และ Hotmail (hotmail.com).

ผู้ขาย DoubleFlag เป็นที่รู้จักกันดีในการขายข้อมูลที่ละเมิดช่องทาง รอยหยักบนเข็มขัดของเขารวมถึง Epic Games, uTorrent Forum, BitcoinTalk.org, Yandex.ru, Mail.ru, Dropbox, Brazzers และ Experian.

อย่างไรและทำไมเราค้นพบการรั่วไหลนี้

Comparitech เป็นพันธมิตรกับ Bob Diachenko ผู้เชี่ยวชาญด้านความปลอดภัยในการสแกนอินเทอร์เน็ตและค้นหาฐานข้อมูลที่ถูกเปิดเผยต่อสาธารณะ เมื่อเราพบเจอเราจะดำเนินการตามขั้นตอนเพื่อแจ้งผู้รับผิดชอบเพื่อปิดหรือลบการเข้าถึง.

Diachenko ใช้ประโยชน์จากประสบการณ์การรักษาความปลอดภัยทางไซเบอร์เป็นเวลาหลายปีเพื่อค้นหาและวิเคราะห์การรั่วไหลเหล่านี้ เขาพยายามทุกครั้งที่จะระบุว่าใครเป็นผู้รับผิดชอบข้อมูลเพื่อให้พวกเขาสามารถรักษาความปลอดภัยได้.

จากนั้นเราจะตรวจสอบข้อมูลที่เปิดเผยเพื่อค้นหาว่าข้อมูลส่วนบุคคลที่รั่วไหลออกมามีข้อมูลใดบ้างนานแค่ไหนและผู้ประสบภัยคุกคามอาจเผชิญกับสิ่งใด เรารวบรวมสิ่งที่ค้นพบของเราลงในรายงานเช่นนี้เพื่อสร้างความตระหนักในหมู่ผู้ได้รับผลกระทบ เราหวังว่าจะ จำกัด การเข้าถึงและการใช้ข้อมูลส่วนบุคคลในทางที่ผิดโดยบุคคลที่เป็นอันตราย.

รายงานก่อนหน้า

นี่คือการเปิดเผยข้อมูลที่ใหญ่ที่สุด Comparitech ได้ค้นพบวันที่ รายงานอื่น ๆ ของเราประกอบด้วย:

  • บันทึกรายละเอียดส่วนบุคคลของคน 188 ล้านคนที่พบผ่านเว็บ
  • ข้อมูลนักเรียน 7 ล้านระเบียนที่เปิดเผยโดย K12.com
  • MedicareSupplement.com บันทึกข้อมูลส่วนตัว 5 ล้านรายการที่เป็นของ MedicareSupplement.com
  • มีการเปิดเผยข้อมูลลูกค้า CenturyLink 2.8 ล้านราย
  • ทางเลือกของโรงแรมที่มีประวัติลูกค้ารั่วไหลออกไปแล้ว 700k
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

34 + = 38

Adblock
detector