Μια τεράστια συλλογή παραβιασμένων δεδομένων – η οποία πλέον έχει κατέβει – περιλάμβανε στοιχεία σύνδεσης χρηστών για πλατφόρμες όπως η Apple, η Google και η Meta. Ανάμεσα στους εκτεθειμένους λογαριασμούς βρίσκονται και λογαριασμοί που σχετίζονται με δεκάδες κυβερνήσεις. 

Η πιθανότητα να εκτεθούν κατά λάθος δεδομένα μέσω μιας εσφαλμένα ρυθμισμένης ή γενικά μη ασφαλούς βάσης δεδομένων αποτελεί έναν διαχρονικό εφιάλτη για την ιδιωτικότητα — και παραμένει δύσκολο να αντιμετωπιστεί πλήρως. H νέα ανακάλυψη ενός τεράστιου αποθέματος 184 εκατομμυρίων εγγραφών — που περιλαμβάνει στοιχεία σύνδεσης για Apple, Facebook και Google, καθώς και διαπιστευτήρια για λογαριασμούς συνδεδεμένους με πολλές κυβερνήσεις — αναδεικνύει ξεκάθαρα τους κινδύνους από τη συγκέντρωση ευαίσθητων πληροφοριών που μπορούν να αποτελέσουν σημείo συνολικής αποτυχίας. 

Στις αρχές Μαΐου ο ερευνητής ασφαλείας Jeremiah Fowler, γνωστός για την αποκάλυψη παραβιάσεων δεδομένων εντόπισε μια εκτεθειμένη βάση δεδομένων Elastic που περιείχε 184.162.718 εγγραφές συνολικού όγκου άνω των 47 GB. Όπως αναφέρει ο ίδιος συνήθως μπορεί να εντοπίσει ποιος ελέγχει μια τέτοια βάση μέσω ενδείξεων στο περιεχόμενό της — πληροφορίες για τον οργανισμό, δεδομένα πελατών ή υπαλλήλων ή άλλες λεπτομέρειες που υποδεικνύουν τον σκοπό της συλλογής των δεδομένων. 

Όμως στη συγκεκριμένη περίπτωση δεν υπήρχαν καθόλου στοιχεία για το ποιος κατέχει τα δεδομένα ή από πού προήλθαν. Το εύρος και η τεράστια κλίμακα των στοιχείων σύνδεσης — που περιλαμβάνουν λογαριασμούς από μια μεγάλη γκάμα ψηφιακών υπηρεσιών — υποδεικνύουν ότι πρόκειται για κάποια συλλογή δεδομένων, πιθανόν από ερευνητές που μελετούν παραβιάσεις ή κυβερνοεγκληματική δραστηριότητα ή ακόμα και κακόβουλη συλλογή από επιτιθέμενους μέσω infostealer malware. 

«Αυτό είναι πιθανότατα ένα από τα πιο περίεργα πράγματα που έχω βρει εδώ και πολλά χρόνια» υποστήριξε ο Jeremiah Fowler. «Όσον αφορά τον παράγοντα κινδύνου, αυτή η περίπτωση είναι πολύ πιο σοβαρή από τις περισσότερες που συναντώ, γιατί πρόκειται για άμεση πρόσβαση σε μεμονωμένους λογαριασμούς. Είναι το απόλυτο όνειρο κάθε κυβερνοεγκληματία – μια έτοιμη λίστα εργασίας». 

Κάθε εγγραφή περιείχε: 

• Αναγνωριστικό για τον τύπο του λογαριασμού, 
• URL για τον αντίστοιχο ιστότοπο ή υπηρεσία, 
• Όνομα χρήστη και κωδικό πρόσβασης σε απλό κείμενο. 

Ο Fowler παρατήρησε ότι το πεδίο του κωδικού λεγόταν «Senha», που είναι η πορτογαλική λέξη για τον «κωδικό πρόσβασης». 

Σε ένα δείγμα 10.000 εγγραφών, βρήκε: 

• 479 λογαριασμούς Facebook 
• 475 Google 
• 240 Instagram 
• 227 Roblox 
• 209 Discord 
• Πάνω από 100 για Microsoft, Netflix και PayPal 

Το δείγμα περιλάμβανε επίσης στοιχεία σύνδεσης για Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress και Yahoo. Αναζητήσεις με λέξεις-κλειδιά έδωσαν 187 εμφανίσεις της λέξης «bank» (τράπεζα) και 57 της λέξης «wallet» (πορτοφόλι). 

Ο Fowler, ο οποίος δεν κατέβασε το σύνολο των δεδομένων, προσπάθησε να επικοινωνήσει με μερικούς από τους χρήστες μέσω email. Αρκετοί του επιβεβαίωσαν ότι οι λογαριασμοί τους ήταν πραγματικοί. 

Το δείγμα των 10.000 εγγραφών περιείχε 220 email με κατάληξη .gov, που συνδέονταν με τουλάχιστον 29 χώρες – μεταξύ αυτών οι: 

• Ηνωμένες Πολιτείες 
• Αυστραλία 
• Καναδάς 
• Κίνα 
• Ινδία 
• Ισραήλ 
• Νέα Ζηλανδία 
• Σαουδική Αραβία 
• Ηνωμένο Βασίλειο 

Παρόλο που ο Fowler δεν μπόρεσε να εντοπίσει ποιος συνέθεσε τη βάση ή από που προήλθαν τα στοιχεία ενημέρωσε την World Host Group, στην οποία φιλοξενούνταν η βάση. Όπως είπε η πρόσβαση διακόπηκε γρήγορα. Ο Seb de Lemos, CEO της World Host Group, δήλωσε ότι η εταιρεία εξυπηρετεί πάνω από 2 εκατομμύρια ιστοσελίδες. Η βάση που ανακάλυψε ο Fowler, όμως, ήταν «μη διαχειριζόμενος διακομιστής» που φιλοξενούνταν στην υποδομή της εταιρείας, αλλά ελεγχόταν πλήρως από πελάτη. 

«Φαίνεται πως ένας απατεώνας χρήστης εγγράφηκε και ανέβασε παράνομο περιεχόμενο στον διακομιστή του», έγραψε ο Seb de Lemos στη δήλωσή του. «Το σύστημα έκτοτε έχει καταργηθεί. Η νομική μας ομάδα εξετάζει οποιαδήποτε πληροφορία μπορεί να είναι σχετική με τις αρχές επιβολής του νόμου». 

Ο de Lemos ανέφερε επίσης ότι η εταιρεία βρίσκεται σε επικοινωνία με τον Fowler και έχει ήδη βελτιώσει το σύστημα αναφορών. «Αν και δεν μπορούμε να κοινοποιήσουμε στοιχεία που αφορούν συγκεκριμένους πελάτες, θα συνεργαστούμε πλήρως με τις αρμόδιες αρχές και, όπου ενδείκνυται, θα τους παρέχουμε όλα τα σχετικά δεδομένα πελατών». 

Παρότι η βάση δεδομένων έχει πλέον αφαιρεθεί, δεν είναι σαφές αν κάποιος άλλος εκτός από τον Fowler την είχε προσπελάσει όσο ήταν ακόμη διαθέσιμη. Όπως συμβαίνει με κάθε εκτεθειμένη βάση δεδομένων, υπάρχει η ανησυχία ότι τα ευαίσθητα δεδομένα μπορεί να κλαπούν και να χρησιμοποιηθούν κακόβουλα. 

Σε αυτή την περίπτωση, ο κίνδυνος είναι ιδιαίτερα επείγων, καθώς: 

• Οι συνδυασμοί ονομάτων χρήστη και κωδικών θα μπορούσαν να αξιοποιηθούν για απάτες, 
• Για κλοπή επιπλέον στοιχείων, ή 
• Ακόμα και για παραβίαση άλλων οργανισμών μέσω επαναχρησιμοποίησης διαπιστευτηρίων. 

Ο Fowler λέει ότι, αν και δεν μπορεί να είναι απόλυτα σίγουρος, υποψιάζεται έντονα πως τα δεδομένα είχαν συλλεχθεί από κυβερνοεγκληματίες χρησιμοποιώντας κακόβουλο λογισμικό τύπου “infostealer”. 

«Είναι εξαιρετικά πιθανό να πρόκειται για έναν κυβερνοεγκληματία». «Είναι η μόνη εξήγηση που έχει νόημα, γιατί δεν μπορώ να σκεφτώ άλλον τρόπο να συγκεντρωθεί τόσο μεγάλος όγκος στοιχείων σύνδεσης από τόσες πολλές υπηρεσίες σε όλο τον κόσμο». 

*Με στοιχεία από το Wired.

 

 Ακολουθήστε το OLAFAQ στο FacebookBluesky και Instagram.