Δισεκατομμύρια passwords και διευθύνσεις email διέρρευσαν online από απροστάτευτη βάση δεδομένων

Δισεκατομμύρια αρχεία χρηστών, συνδυασμοί από usernames και passwords που είχαν παραβιαστεί σε προηγούμενες παραβιάσεις δεδομένων, παρέμειναν απροστάτευτα σε μια online βάση δεδομένων, διαθέσιμη σε όποιον ήξερε πού να ψάξει.

Αυτό προκύπτει από μια νέα έκθεση του Cybernews, το οποίο επικαλείται τον CEO της SecurityDiscovery, Bob Diachenko. Κατά τα φαινόμενα, μια εταιρεία προστασίας από ψηφιακούς κινδύνους με την ονομασία DarkBeam συγκέντρωνε διαπιστευτήρια που είχαν κλαπεί τόσο σε αναφερόμενες όσο και σε μη αναφερόμενες παραβιάσεις δεδομένων, για να ενημερώσει τα θιγόμενα άτομα. Ωστόσο, η βάση δεδομένων ήταν εύκολο να βρεθεί με λίγη βοήθεια από το Elasticsearch και το Kibana (ένα σύστημα βάσεων δεδομένων και μια εξειδικευμένη μηχανή αναζήτησης).

Ο Diachenko εντόπισε μια βάση δεδομένων που περιείχε περισσότερες από 3,8 δισεκατομμύρια εγγραφές. Αμέσως μετά, επικοινώνησε με την DarkBeam, η οποία φρόντισε να κλειδώσει τη βάση δεδομένων. Παρόλα αυτά, δεν υπάρχει καμία πληροφορία για το αν κάποιοι κατάφεραν να αποκτήσουν πρόσβαση στη βάση δεδομένων πριν από τους ερευνητές.

Η βάση δεδομένων περιείχε, μεταξύ άλλων, 16 συλλογές με τις ονομασίες "email 0-9" και "email A-F", καθεμία από τις οποίες περιείχε σχεδόν 240 εκατομμύρια εγγραφές. Φαίνεται ότι ήταν καλά οργανωμένη, και αν την είχαν αποκτήσει τυχόν χάκερς, θα είχαν αποκτήσει έναν θησαυρό ευαίσθητων δεδομένων, ιδανικό για phishing, κλοπή ταυτότητας και άλλες εγκληματικές δραστηριότητες στον κυβερνοχώρο.

Η διαρροή δεδομένων από εκτεθειμένες βάσεις απορρέει συνήθως από ανθρώπινο λάθος, αλλά είναι ταυτόχρονα μια από τις πιο συχνές περιπτώσεις διαρροής δεδομένων. Με την πάροδο των ετών έχουν σημειωθεί αμέτρητα τέτοια περιστατικά, όπως, πιο πρόσφατα, μια ξεκλείδωτη βάση δεδομένων αποθήκευσης στο cloud Microsoft Azure που φιλοξενούσε ευαίσθητες πληροφορίες για εκατοντάδες ανθρώπους. Η εν λόγω βάση δεδομένων, η οποία ανήκε σε ερευνητές της Microsoft που εργάζονταν στην Τεχνητή Νοημοσύνη, περιείχε ιδιωτικά κλειδιά και κωδικούς πρόσβασης. Τα καλά νέα είναι ότι η βάση δεδομένων κλειδώθηκε πριν προλάβουν να την αποκτήσουν οι hackers.

Η βάση δεδομένων ανακαλύφθηκε από ερευνητές κυβερνοασφάλειας της Wiz, οι οποίοι δήλωσαν ότι βρήκαν ένα αποθετήριο του Microsoft GitHub που περιείχε ανοιχτό κώδικα για μοντέλα τεχνητής νοημοσύνης, που θα χρησιμοποιούνταν για την αναγνώριση εικόνων. Τα μοντέλα φιλοξενούνταν σε μια διεύθυνση Azure Storage URL, αλλά λόγω προφανών ανθρώπινων λαθών, η αποθήκευση περιείχε επίσης δεδομένα στα οποία δεν θα έπρεπε να έχει πρόσβαση κανείς.

Μια έκθεση της IBM του 2021 διαπίστωσε ότι το 19% των παραβιάσεων δεδομένων συμβαίνουν επειδή οι ομάδες IT αποτυγχάνουν να προστατεύσουν σωστά τα στοιχεία που βρίσκονται στις υποδομές cloud.

[via]

Loading