Ha valaki reménykedik abban, hogy esetleg nem érintett az incidensben, akkor az adatszivárgásnak már csak jóindulattal nevezhető eset volumene másként is érzékeltethető.
A 16 milliárd bejelentkezési adat azt jelenti, hogy a Földön élő minden emberre két kiszivárogtatott fiók esik – írta a Cybernews.
Mi történt, mikor történt?
A kiszivárogtatott adatok valószínűleg különböző adatlopóktól származnak, ráadásul az adatok frissek, nem csupán régi betörésekből újrahasznosított adatok.
A kiberbűnözők a személyes hitelesítő adatokkal akár át is vehetik a fiókok felett az irányítást, személyazonosság-lopásra és célzott adathalász-támadásokra is használhatják azokat.
A Cybernews kutatói hatalmas méretű adatbázisok sokaságát fedezték fel, amelyek több milliárd bejelentkezési adatot tartalmaznak.
A közzétett belépési adatok a közösségi médiától kezdve a vállalati platformokon át a VPN-ekig és a fejlesztői portálokig szinte minden területet lefednek.
A Cybernews mindeddig harminc adathalmazt fedezett fel, amelyek egyenként tízmillió és 3,5 milliárd rekord közötti tartalommal bírnak. A kutatók összesen mintegy 16 milliárd rekordot tártak fel.
Nem újrahasznosított feltörés
A feltárt adathalmazok egyikéről sem számoltak be korábban – egyet kivéve. Erről május végén számolt be a Wired magazin, amikor egy biztonsági kutató egy 184 millió rekordot tartalmazó “titokzatos adatbázist” fedezett fel.
Kutatók szerint az incidens egyik legaggasztóbb vetülete, hogy a néhány hetente előkerült adathalmazok azt is jelzik, valójában valójában mennyire elterjedtek az infostealer kártevők.
A Cybernews szakemberei szerint a mostani incidens nem csak egy “szivárgás”. Sokkal inkább egy “tömeges visszaélés tervezete”.
A több mint 16 milliárd bejelentkezési rekord nyilvánosságra kerülésével a kiberbűnözők mostantól példátlan módon hozzáférhetnek a személyes hitelesítő adatokhoz. Ezt pedig fiókok átvételére, személyazonosság-lopásra és rendkívül célzott adathalászatra is felhasználhatják.
Az adathalmazok szerkezete és frissessége szintén aggasztó. Nem csak régi betörésekből származó infók vannak benne, hanem friss, már-már fegyverként hasznosítható információk vannak az adatbázisokban.
Öröm az ürömben?
Az összes adathalmaz csak rövid ideig volt közzétéve – állítják a kutatók. A szakértők szerint elég hosszú ideig ahhoz, hogy a kutatók felfedezzék őket, de nem elég sokáig ahhoz, hogy megtalálják, ki irányította a hatalmas mennyiségű adatot.
Az adatkészletek többsége egy ideig a nem biztonságos Elasticsearch vagy objektumtároló példányokon keresztül volt elérhető.
A csapat által összegyűjtött információkból azonban kiderült, hogy a legtöbb információ világos struktúrát követ: URL, majd bejelentkezési adatok és jelszó.
A legtöbb modern infostealer – érzékeny információkat lopó rosszindulatú szoftver – pontosan ilyen struktúrában gyűjti az adatokat.
A kiszivárgott adatok szinte minden elképzelhető online szolgáltatás bejelentkezési adatait tartalmazzák. Az Apple, a Facebook, a Google, a GitHub, a Telegram és még kormányzati platformok is érintettek.
Nehéz megmondani, hogy az adatok pontosan honnan származnak – hangsúlyozzák a szakértők. Jelenleg úgy tűnik, hogy egy részük felhőszolgáltatásokat, üzleti vonatkozású információkat, sőt, korábban zárolt fájlokat is érint. Néhány adatkészlet neve arra is utal, hogy rosszindulatú szoftvereket használtak az adatok gyűjtéséhez.
Egyelőre senki sem tudja, hogy ki rakta össze ezeket a kiszivárgott információkat. Lehet, hogy biztonsági kutatók gyűjtötték össze, hogy figyelemmel kísérjék a jogsértéseket, de szinte biztos, hogy egy részük kiberbűnözőktől származik. A hackerek szeretik a lopott adatok hatalmas gyűjteményeit, mert így könnyebben indíthatnak adathalász-támadásokat, lophatnak személyazonosságokat és törhetnek be fiókokba.
(Kép: Unsplash/Mohamed Marey)
