2,7 milijardi adresa e-pošte izloženih na mreži, više od milijarde njih uključuje lozinke

propuštanje lozinke e-pošte

Ogromna baza podataka s više od 2,7 milijardi adresa e-pošte ostavljena je izložena na webu, dostupna svima s web preglednikom. Više od milijardu tih zapisa također je sadržavalo zaporku u običnom tekstu povezanu s adresom e-pošte.

Comparitech je surađivao s sigurnosnim istraživačem Bobom Diachenkoom kako bi otkrio bazu podataka 4. prosinca 2019. Iako vlasnik baze podataka nije identificiran, Diachenko je odmah upozorio američkog davatelja internetskih usluga koji je domaćin IP adrese da ga ukloni..

Velika većina poruka e-pošte stigla je iz kineskih domena, uključujući qq.com, 139.com, 126.com, gfan.com i game.sohu.com. Te domene pripadaju nekim od najvećih kineskih internetskih kompanija, uključujući Tencent, Sina, Sohu i NetEase.

Nekoliko adresa e-pošte imalo je domene Yahoo i Gmail, kao i neke ruske adrese poput rambler.ru i mail.ru.

Nakon provjere zaključili smo da sva e-pošta s lozinkama potječe od takozvanog "velikog azijskog propuštanja", koji je prvo otkrio HackRead. U siječnju 2017., mračni web dobavljač prodavao je zapise koji uključuju lozinke.

Vremenska crta curenja

Comparitech je odmah poduzeo korake za uklanjanje baze podataka kako bi umanjio štetu krajnjim korisnicima, ali ne znamo je li joj netko u međuvremenu pristupio. Evo što znamo:

  • 1. prosinca 2019. Baza podataka prvo je indeksirana tražilicom BinaryEdge i od tada je javno dostupna.
  • 4. prosinca 2019. Diachenko je otkrio bazu podataka i odmah poduzeo korake za obavještavanje odgovornih strana.
  • 9. prosinca 2019.: Pristup bazi podataka onemogućen je.

Sve u svemu, podaci su bili izloženi više od tjedan dana, što je zlonamjernim strankama dalo dovoljno vremena da ih pronađu i kopiraju u svoje svrhe..

Činilo se da se baza podataka ažurira i povećava u stvarnom vremenu. Broj računa povećao se sa 2,6 na 2,7 milijardi između vremena kad smo poslali obavijest i nakon uklanjanja baze podataka.

Kakve su informacije bile izložene?

Podaci od 1,5 TB sadržavali su zapanjujućih 2,7 milijardi zapisa. Više od milijarde njih uključivalo je lozinke.

veliko azijsko curenje podataka

Budući da mnogi Kinezi imaju poteškoća s čitanjem engleskih znakova, oni često koriste svoje brojeve telefona ili druge numeričke identifikatore kao korisnička imena. Stoga možemo pretpostaviti da mnoge od tih adresa e-pošte sadrže i telefonske brojeve.

Uz adrese e-pošte i zaporke, zapisi sadrže MD5, SHA1 i SHA256 hashese svake adrese e-pošte. Raspolozi su šifrirani tekst - adresa e-pošte, u ovom slučaju - s fiksnom duljinom. Često se koriste za sigurno pohranjivanje podataka u scenarijima kada bi bilo preopasno za pohranu podataka u običnom tekstu. Njihovo uključivanje u ovu bazu podataka ne služi očiglednoj svrsi, ali bi se mogle koristiti za olakšavanje pretraživanja relacijskih baza podataka.

Opasnosti izloženih podataka

Baza podataka poput ove vjerojatno će se koristiti za punjenje vjerodajnica. Punjenje vjerodajnica je napad koji se pokušava prijaviti u različite internetske račune s poznatim kombinacijama e-pošte i zaporke. Hakeri iskorištavaju činjenicu da mnogi ljudi koriste istu e-poštu i zaporku na više računa. Koriste automatizirani sustav za pokušaj prijave na više web mjesta pomoću vjerodajnica pohranjenih u bazi podataka.

Nakon što hakeri dobiju pristup računu, mogu ga oteti promjenom zaporke i pridružene e-pošte. Zatim se može koristiti za najrazličitije svrhe, uključujući neželjenu poštu, krađu identiteta, prijevare, krađe i još mnogo toga.

Povezani korisnici trebali bi odmah promijeniti lozinke računa e-pošte, kao i sve druge račune koji imaju istu lozinku.

Što je "veliki azijski curenje podataka"

U siječnju 2017. HackRead je izvijestio da prodavač na tamnom webu prodaje milijardu korisničkih računa ukradenih od kineskih internetskih divova. Izvještaj navodi da je više od 60 primjeraka podataka prodano u vrijeme pisanja po 6 610 USD svaki u Bitcoin-u.

Većina, ali ne sve, zapisa sadržavala je adrese e-pošte iz kineskih domena:

  • Netease: Oko 322 milijuna zapisa iz domena u vlasništvu Netease, uključujući 126.com, 163.com, 163.net i Yeah.net.
  • Tencent: Oko 130 milijuna e-poruka sadržavalo je domenu qq.com. Tvrtka koja posjeduje WeChat, također posjeduje QQ, jednu od najpopularnijih kineskih platformi za razmjenu trenutnih poruka.
  • Sina: 31 milijun zapisa sadržavalo je domenu sina.com, koja pripada kompaniji koja upravlja kineskom društvenom mrežom na Twitteru, Sina Weibo.
  • Sohu: 23 milijuna zapisa sadržavalo je domene sohu.com. Sohu upravlja širokim rasponom mrežnih usluga, uključujući pretraživač, oglašavanje i mrežno igranje.

Ostali značajni vlasnici domena na čije korisnike utječe curenje uključuju: TOM Online (tom.com), Eyou (eyou.com), SK Communications (nate.com), Google (gmail.com), Yahoo (yahoo.com), i Hotmail (hotmail.com).

Dobavljač, DoubleFlag, poznat je po prodaji nepokretnih podataka s kršenjima. Urezci na njegovom pojasu uključuju Epic Games, uTorrent Forum, BitcoinTalk.org, Yandex.ru, Mail.ru, Dropbox, Brazzers i Experian.

Kako i zašto smo otkrili ovo curenje

Comparitech surađuje sa stručnjakom za sigurnost Bobom Diachenkoom kako bi skenirao internet i otkrio baze podataka koje su prepuštene javnosti. Kad ga pronađemo, odmah poduzimamo korake za obavještavanje odgovornih strana da ga isključe ili uklone pristup.

Diachenko koristi svoje dugogodišnje iskustvo kibernetičke sigurnosti da bi pronašao i analizirao ove propuste. On nastoji utvrditi tko je odgovoran za podatke kako bi ih mogli osigurati.

Zatim istražujemo izložene podatke kako bismo otkrili čiji su osobni podaci procurili, što sadrže, koliko dugo su bili izloženi i s kakvim prijetnjama bi se žrtve mogle suočiti. Svoja otkrića sastavljamo u izvješću poput ovog kako bismo podigli svijest među oboljelima. Nadamo se ograničavanju pristupa i zlouporabe osobnih podataka od strane zlonamjernih strana.

Prethodna izvješća

Ovo je najveća izloženost podataka koju je Comparitech otkrio do danas. Neka naša druga izvješća uključuju:

  • Detaljni osobni zapisi 188 milijuna ljudi pronađeni su izloženi na internetu
  • 7 milijuna studentskih zapisa izloženih na K12.com
  • 5 milijuna osobnih zapisa koji pripadaju MedicareSupplement.com izloženi su javnosti
  • Izloženo je 2,8 milijuna CenturyLink korisničkih zapisa
  • Procurili su podaci o kupcima s 700k hotela
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 6 = 1

Adblock
detector