Daugiau nei mėnesį internete buvo laisvai pasiekiama didžiulė duomenų bazė, kurioje saugoti šimtai milijonų prisijungimo vardų ir slaptažodžių. Apie tai pranešė „Forbes“, remdamasis kibernetinio saugumo tyrėju Jeremy Fowleriu.
Tyrėjo duomenimis, tarp nutekėjusių įrašų buvo ir didelis kiekis populiarių paslaugų naudotojų prisijungimo duomenų, įskaitant maždaug 48 milijonus „Gmail“ paskyrų slaptažodžių.
Fowleris aptiko neapsaugotą, viešai prieinamą 96 GB dydžio duomenų bazę, kurioje buvo apie 149 milijonus unikalių paskyrų prisijungimo duomenų. Informacija nebuvo nei šifruota, nei apsaugota slaptažodžiu, todėl ja galėjo pasinaudoti praktiškai bet kas, kas surastų tiesioginę prieigą arba identifikuotų serverį, kuriame duomenys buvo laikomi.
Duomenų bazėje rasti įvairių paslaugų el. pašto adresų (arba vartotojų vardų) ir slaptažodžių deriniai. Didžiausio masto nutekėjimas siejamas su „Gmail“ paskyromis – apie 48 milijonus įrašų. Taip pat aptikta maždaug 17 milijonų „Facebook“, apie 6,5 milijono „Instagram“, 4 milijonai „Yahoo“, 3,4 milijono „Netflix“ ir apie 1,5 milijono „Outlook“ paskyrų duomenų, be daugybės kitų paslaugų ir el. pašto sistemų prisijungimų.
Pasak Fowlerio, tyrimo metu duomenų bazė nuolat pildėsi naujais įrašais. Tai leidžia manyti, kad veikė automatizuotas mechanizmas, kuris rinko duomenis ir nuosekliai papildydavo bazę.
Saugumo specialistų vertinimu, šis nutekėjimas greičiausiai nesusijęs su tiesioginiu tokių bendrovių kaip „Google“, „Meta“ ar „Microsoft“ serverių įsilaužimu. Manoma, kad prisijungimo duomenys buvo surinkti neteisėtais būdais tiesiogiai iš naudotojų įrenginių.
Tam galėjo būti naudojami trojanai ir klavišų fiksavimo programos, įrašančios įvedamus slaptažodžius, fišingo svetainės, imituojančios tikras prisijungimo formas, taip pat duomenis vagiantys virusai, platinami per piratinę programinę įrangą, įtartinas programėles ar kenkėjiškus el. pašto priedus.
Tokie metodai leidžia kibernetiniams nusikaltėliams apeiti pačių paslaugų apsaugos priemones ir rinkti prisijungimo duomenis tiesiogiai iš užkrėstų įrenginių.
Naudotojams tai reiškia rimtą riziką. Kadangi slaptažodžiai ilgą laiką buvo viešai prieinami, nusikaltėliai galėjo juos panaudoti prisijungdami prie paskyrų. Ypač pavojinga, kai tas pats slaptažodis naudojamas keliose skirtingose paslaugose. Prieiga prie el. pašto paskyros gali atverti kelią perimti socialinių tinklų, bankinių, dokumentų saugyklų ir kitų sistemų paskyras, nes daugelis jų leidžia atkurti prieigą būtent per el. paštą.
Kibernetinio saugumo ekspertai rekomenduoja kuo greičiau pakeisti slaptažodžius visose paskyrose, kuriose galėjo būti naudojami nutekėję arba pasikartojantys slaptažodžiai. Taip pat patariama įjungti dviejų veiksnių autentifikavimą visur, kur tai įmanoma, patikrinti savo el. pašto adresus nutekėjimų tikrinimo paslaugose ir naudoti slaptažodžių tvarkykles, padedančias kurti bei saugoti unikalius ir sudėtingus slaptažodžius.
Fowlerio teigimu, faktas, kad duomenų bazė ilgiau nei mėnesį buvo atvira be jokios apsaugos, reiškia, jog potencialūs užpuolikai turėjo pakankamai laiko ją surasti, nukopijuoti ir panaudoti. Nors tyrėjas informavo serverio savininkus ir prieglobos paslaugų teikėją, reagavimą apsunkino biurokratinės kliūtys: paslaugų teikėjas atsakomybę perkėlė dukterinei bendrovei, o ši atsisakė atskleisti tikrąjį serverio savininką.
Galiausiai prieiga prie duomenų bazės buvo uždaryta, tačiau tikėtina, kad iki tol informacija jau galėjo būti nukopijuota, išplatinta ir panaudota trečiųjų šalių.
Tokio masto duomenų nutekėjimai nėra naujas reiškinys. 2019–2021 m. viešoje erdvėje taip pat buvo aptikta keletas duomenų bazių su šimtais milijonų prisijungimo duomenų. Daugeliu atvejų tai buvo ne tiesioginiai didžiųjų technologijų bendrovių sistemų įsilaužimai, o ilgalaikio kenkėjiškų programų plitimo ir kelių nutekėjimų sujungimo pasekmė.
