Didelė duomenų bazė, kurioje buvo saugomi šimtai milijonų prisijungimo vardų ir slaptažodžių, daugiau nei mėnesį buvo laisvai prieinama internete. Apie tai pranešė leidinys „Forbes“, remdamasis kibernetinio saugumo tyrėju Džeremiu Fauleriu (Jeremy Fowler).
Tyrėjas nustatė, kad tarp nutekėjusių duomenų buvo net apie 48 milijonus „Gmail“ paskyrų slaptažodžių, taip pat dideli kiekiai kitų populiarių paslaugų naudotojų prisijungimo duomenų.
Fauleris aptiko neapsaugotą, viešai pasiekiamą 96 GB dydžio duomenų bazę, kurioje buvo maždaug 149 milijonai unikalių paskyrų prisijungimo duomenų. Informacija nebuvo nei užšifruota, nei apsaugota slaptažodžiu, todėl ja galėjo naudotis praktiškai bet kas, radęs tiesioginę nuorodą arba identifikavęs serverį, kuriame duomenys buvo laikomi.
Duomenų bazėje rasti įvairių paslaugų el. pašto adresų ar vartotojų vardų ir slaptažodžių deriniai. Didžia_toggle masto nutekėjimai buvo susiję su „Gmail“ paskyromis – apie 48 milijonus įrašų. Taip pat aptikta maždaug 17 milijonų „Facebook“, apie 6,5 milijono „Instagram“, 4 milijonai „Yahoo“, 3,4 milijono „Netflix“ ir apie 1,5 milijono „Outlook“ paskyrų duomenų, be daugybės kitų paslaugų ir el. pašto sistemų prisijungimų.
Pasak Faulerio, tyrimo metu duomenų bazė nuolat buvo pildoma naujais įrašais. Tai leidžia manyti, kad veikė automatizuotas mechanizmas, kuris rinko ir nuosekliai pridėdavo naujus prisijungimo duomenis.
Saugumo specialistų vertinimu, šis nutekėjimas greičiausiai nėra susijęs su tiesioginiu tokių bendrovių kaip „Google“, „Meta“ ar „Microsoft“ serverių įsilaužimu. Manoma, kad duomenys buvo surinkti neteisėtais būdais tiesiogiai iš naudotojų įrenginių.
Tam galėjo būti naudojami trojanai ir klavišų fiksavimo programos, kurios įrašo įvedamus slaptažodžius, fišingo svetainės, imituojančios tikras prisijungimo formas, taip pat įvairūs duomenis vagiantys virusai, platinami per piratinę programinę įrangą, įtartinas programėles ar kenkėjiškus el. pašto priedus.
Tokie metodai leidžia kibernetiniams nusikaltėliams apeiti pačių paslaugų apsaugos sistemas ir rinkti prisijungimo duomenis tiesiogiai iš užkrėstų įrenginių.
Naudotojams tai reiškia rimtą riziką. Kadangi slaptažodžiai ilgą laiką buvo viešai prieinami, nusikaltėliai galėjo juos panaudoti prisijungdami prie paskyrų. Ypač pavojinga situacija susiklosto tuomet, kai tas pats slaptažodis naudojamas keliose skirtingose paslaugose. Prieiga prie el. pašto paskyros gali atverti kelią perimti socialinių tinklų, bankinių, dokumentų saugyklų ir kitų sistemų paskyras, nes daugelis jų leidžia atkurti prieigą būtent per el. paštą.
Kibernetinio saugumo ekspertai rekomenduoja kuo greičiau pakeisti slaptažodžius visose paskyrose, kuriose galėjo būti naudojami nutekėję ar pasikartojantys slaptažodžiai. Taip pat patariama įjungti dviejų veiksnių autentifikavimą visur, kur tai įmanoma, patikrinti savo el. pašto adresus nutekėjimų tikrinimo paslaugose ir naudoti slaptažodžių tvarkykles, padedančias kurti bei saugoti unikalius ir sudėtingus slaptažodžius.
Faulerio teigimu, tai, kad duomenų bazė ilgiau nei mėnesį buvo atvira be jokios apsaugos, reiškia, jog potencialūs užpuolikai turėjo pakankamai laiko ją rasti, nukopijuoti ir panaudoti. Nors tyrėjas informavo serverio savininkus ir hostingo paslaugų teikėją, reagavimą apsunkino biurokratinės kliūtys. Paslaugų teikėjas atsakomybę perkėlė dukterinei bendrovei, o ši atsisakė atskleisti tikrąjį serverio savininką.
Galiausiai prieiga prie duomenų bazės buvo uždaryta, tačiau tikėtina, kad iki tol informacija jau galėjo būti išplatinta ir panaudota trečiųjų šalių.
Tokio masto duomenų nutekėjimai nėra naujas reiškinys. 2019–2021 metais viešoje erdvėje taip pat buvo rasta keletas duomenų bazių su šimtais milijonų prisijungimo duomenų. Daugeliu atvejų tai nebuvo tiesioginiai didžiųjų technologijų bendrovių sistemų įsilaužimai, o ilgalaikės kenkėjiškų programų ir kombinuotų nutekėjimų pasekmė.
