2,7 miliarda adresów e-mail ujawnionych online, ponad 1 miliard z nich zawiera hasła

wyciek hasła e-mail


Ogromna baza danych zawierająca ponad 2,7 miliarda adresów e-mail została ujawniona w Internecie, dostępna dla każdego, kto ma przeglądarkę internetową. Ponad miliard tych rekordów zawierało również zwykłe hasło powiązane z adresem e-mail.

Comparitech współpracował z badaczem bezpieczeństwa Bobem Diachenko, aby odkryć bazę danych 4 grudnia 2019 r. Chociaż właściciel bazy danych nie został zidentyfikowany, Diachenko natychmiast powiadomił amerykańskiego dostawcę usług internetowych, który hostował adres IP, aby go usunąć.

Zdecydowana większość wiadomości e-mail pochodziła z chińskich domen, w tym qq.com, 139.com, 126.com, gfan.com i game.sohu.com. Domeny te należą do największych chińskich firm internetowych, w tym Tencent, Sina, Sohu i NetEase.

Kilka adresów e-mail miało domeny Yahoo i Gmail, a także niektóre rosyjskie, takie jak rambler.ru i mail.ru.

Po weryfikacji stwierdziliśmy, że wszystkie e-maile z hasłami pochodzą z tak zwanego „Big Asian Leak”, odkrytego po raz pierwszy przez HackRead. W styczniu 2017 r. Dostawca ciemnej sieci sprzedał rekordy zawierające hasła.

Oś czasu wycieku

Po wykryciu firma Comparitech natychmiast podjęła kroki w celu usunięcia bazy danych w celu ograniczenia szkód dla użytkowników końcowych, ale nie wiemy, czy ktoś w międzyczasie uzyskał do niej dostęp. Oto co wiemy:

  • 1 grudnia 2019 r .: Baza danych została po raz pierwszy zaindeksowana przez wyszukiwarkę BinaryEdge i od tego czasu była publicznie dostępna.
  • 4 grudnia 2019 r .: Diachenko odkryła bazę danych i natychmiast podjął kroki w celu powiadomienia odpowiedzialnych stron.
  • 9 grudnia 2019 r .: Dostęp do bazy danych został wyłączony.

W sumie dane były ujawniane przez ponad tydzień, dając złośliwym stronom wystarczająco dużo czasu na ich znalezienie i skopiowanie do własnych celów.

Baza danych wydawała się aktualizować i powiększać w czasie rzeczywistym. Liczba kont wzrosła z 2,6 do 2,7 miliarda od czasu wysłania powiadomienia do momentu usunięcia bazy danych.

Jakie informacje zostały ujawnione?

1,5 TB danych zawierało zdumiewająco 2,7 miliarda rekordów. Ponad 1 miliard z nich zawierało hasła.

duży wyciek danych z Azji

Ponieważ wielu Chińczyków ma trudności z czytaniem angielskich znaków, często używają swoich numerów telefonów lub innych identyfikatorów numerycznych jako nazw użytkowników. Dlatego możemy założyć, że wiele z tych adresów e-mail zawiera także numery telefonów.

Oprócz adresów e-mail i haseł, rekordy zawierały skróty MD5, SHA1 i SHA256 każdego adresu e-mail. Skróty to zaszyfrowany tekst - w tym przypadku adres e-mail - o stałej długości. Są często używane do bezpiecznego przechowywania danych w scenariuszach, w których przechowywanie danych w postaci zwykłego tekstu byłoby zbyt niebezpieczne. Ich włączenie do tej bazy danych nie służy oczywistemu celowi, ale można je wykorzystać do ułatwienia wyszukiwania relacyjnych baz danych.

Niebezpieczeństwa związane z narażonymi danymi

Taka baza danych prawdopodobnie będzie używana do upychania poświadczeń. Wypełnianie poświadczeń to atak, który próbuje zalogować się na różne konta internetowe przy użyciu znanych kombinacji adresu e-mail i hasła. Hakerzy wykorzystują fakt, że wiele osób używa tego samego adresu e-mail i hasła na wielu kontach. Używają zautomatyzowanego systemu do próby zalogowania się w kilku witrynach przy użyciu poświadczeń przechowywanych w bazie danych.

Gdy hakerzy uzyskają dostęp do konta, mogą go przejąć, zmieniając hasło i powiązany adres e-mail. Można go następnie wykorzystać do wielu różnych celów, w tym spamu, phishingu, oszustw, kradzieży i innych.

Poszkodowani użytkownicy powinni natychmiast zmienić hasła do swoich kont e-mail, a także wszelkie inne konta, które korzystają z tego samego hasła.

Co to jest „wyciek dużych danych azjatyckich”

W styczniu 2017 r.HackRead poinformował, że dostawca ciemnej sieci sprzedał 1 miliard kont użytkowników skradzionych chińskim gigantom internetowym. Raport wspomina, że ​​w chwili pisania ponad 60 kopii danych zostało sprzedanych za około 615 USD w Bitcoin.

Większość, ale nie wszystkie rekordy zawierały adresy e-mail z domen chińskich:

  • Netease: około 322 milionów rekordów z domen należących do Netease, w tym 126.com, 163.com, 163.net i Yeah.net.
  • Tencent: około 130 milionów e-maili zawierało domenę qq.com. Firma będąca właścicielem WeChat jest również właścicielem QQ, jednej z najpopularniejszych chińskich platform do przesyłania wiadomości błyskawicznych.
  • Sina: 31 milionów rekordów obejmowało domenę sina.com, która należy do firmy, która prowadzi chińską sieć społecznościową podobną do Twittera, Sina Weibo.
  • Sohu: 23 miliony rekordów zawierało domeny sohu.com. Sohu prowadzi szeroki zakres usług online, w tym wyszukiwarkę, reklamę i gry online.

Inni znaczący właściciele domen, na których przeciek mają wpływ użytkownicy, to: TOM Online (tom.com), Eyou (eyou.com), SK Communications (nate.com), Google (gmail.com), Yahoo (yahoo.com), i Hotmail (hotmail.com).

Dostawca, DoubleFlag, jest dobrze znany ze sprzedaży głośnych, naruszonych danych. Nacięcia na jego pasku to Epic Games, Forum uTorrent, BitcoinTalk.org, Yandex.ru, Mail.ru, Dropbox, Brazzers i Experian.

Jak i dlaczego odkryliśmy ten wyciek

Porównywarka współpracuje z ekspertem ds. Bezpieczeństwa Bobem Diachenko, który skanuje Internet i odkrywa bazy danych, które zostały udostępnione publicznie. Gdy go znajdziemy, natychmiast podejmujemy kroki w celu powiadomienia odpowiedzialnych stron o zamknięciu lub usunięciu dostępu.

Diachenko wykorzystuje swoje wieloletnie doświadczenie w zakresie cyberbezpieczeństwa, aby znaleźć i przeanalizować te wycieki. Dokłada wszelkich starań, aby ustalić, kto jest odpowiedzialny za dane, aby mogli je zabezpieczyć.

Następnie badamy ujawnione dane, aby dowiedzieć się, czyje dane osobowe wyciekły, co zawierały, jak długo były ujawniane oraz jakie zagrożenia mogą spotkać ofiary. Kompilujemy nasze ustalenia w raporcie takim jak ten, aby podnieść świadomość wśród osób dotkniętych chorobą. Mamy nadzieję, że ograniczymy dostęp do danych osobowych i ich nieprawidłowe wykorzystanie przez złośliwe strony.

Poprzednie raporty

Jest to największa ekspozycja danych dotychczas odkryta przez firmę Porównatech. Niektóre z naszych innych raportów obejmują:

  • Szczegółowe dane osobowe 188 milionów osób odkryte w Internecie
  • 7 milionów rekordów studentów ujawnionych przez K12.com
  • 5 milionów danych osobowych należących do MedicareSupplement.com udostępnionych publicznie
  • Udostępniono 2,8 miliona danych klientów CenturyLink
  • Wyciekły dane klientów 700 tys. Hoteli Choice
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 1 = 1