2,7 miljard e-mailadressen die online worden weergegeven, waarvan meer dan 1 miljard wachtwoorden

e-mail wachtwoord lek


Een enorme database van meer dan 2,7 miljard e-mailadressen werd op het web achtergelaten, toegankelijk voor iedereen met een webbrowser. Meer dan een miljard van die records bevatten ook een wachtwoord in platte tekst dat aan het e-mailadres was gekoppeld.

Comparitech werkte samen met beveiligingsonderzoeker Bob Diachenko om de database op 4 december 2019 bloot te leggen. Hoewel de database-eigenaar niet werd geïdentificeerd, waarschuwde Diachenko onmiddellijk de Amerikaanse ISP die het IP-adres hostte om het te verwijderen.

De overgrote meerderheid van de e-mails was afkomstig uit Chinese domeinen, waaronder qq.com, 139.com, 126.com, gfan.com en game.sohu.com. Die domeinen behoren tot enkele van de grootste internetbedrijven van China, waaronder Tencent, Sina, Sohu en NetEase.

Een paar e-mailadressen hadden Yahoo- en Gmail-domeinen, evenals enkele Russische adressen zoals rambler.ru en mail.ru.

Na verificatie kwamen we tot de conclusie dat alle e-mails met wachtwoorden afkomstig waren van de zogenaamde "Big Asian Leak", eerst ontdekt door HackRead. In januari 2017 verkocht een donkere webverkoper de records met wachtwoorden.

Tijdlijn van het lek

Comparitech heeft onmiddellijk stappen ondernomen om de database te verwijderen bij het ontdekken om schade aan eindgebruikers te beperken, maar we weten niet of iemand er in de tussentijd toegang toe heeft gehad. Dit is wat we weten:

  • 1 december 2019: de database werd voor het eerst geïndexeerd door de BinaryEdge-zoekmachine en was sindsdien openbaar.
  • 4 december 2019: Diachenko heeft de database ontdekt en onmiddellijk stappen ondernomen om de verantwoordelijke partijen te informeren.
  • 9 december 2019: toegang tot de database is uitgeschakeld.

In totaal werden de gegevens meer dan een week blootgesteld, waardoor kwaadwillende partijen voldoende tijd kregen om ze te vinden en te kopiëren voor hun eigen doeleinden.

De database leek in realtime te worden bijgewerkt en groter te worden. Het aantal accounts is gestegen van 2,6 naar 2,7 miljard tussen het moment waarop we een melding hebben verzonden en het moment waarop de database is verwijderd.

Welke informatie is blootgelegd?

De 1,5 TB aan gegevens bevatte een verbazingwekkende 2,7 miljard records. Meer dan 1 miljard daarvan bevatten wachtwoorden.

groot Aziatisch gegevenslek

Omdat veel Chinezen moeite hebben met het lezen van Engelse tekens, gebruiken ze vaak hun telefoonnummers of andere numerieke identificatiegegevens als gebruikersnamen. Daarom kunnen we ervan uitgaan dat veel van deze e-mailadressen ook telefoonnummers bevatten.

Naast e-mailadressen en wachtwoorden bevatten de records MD5-, SHA1- en SHA256-hashes van elk e-mailadres. Hashes zijn gecodeerde tekst - in dit geval het e-mailadres - met een vaste lengte. Ze worden vaak gebruikt om gegevens veilig op te slaan in scenario's wanneer het te gevaarlijk zou zijn om gegevens zonder opmaak op te slaan. Hun opname in deze database heeft geen duidelijk doel, maar ze kunnen wel worden gebruikt om het zoeken naar relationele databases te vergemakkelijken.

Gevaren van blootgestelde gegevens

Een database zoals deze zal waarschijnlijk worden gebruikt voor het vullen van referenties. Het vullen van referenties is een aanval die probeert in te loggen op verschillende online accounts met bekende e-mail- en wachtwoordcombinaties. Hackers profiteren van het feit dat veel mensen dezelfde e-mail en hetzelfde wachtwoord gebruiken voor meerdere accounts. Ze gebruiken een geautomatiseerd systeem om in te loggen op verschillende sites met behulp van de in de database opgeslagen referenties.

Zodra hackers toegang krijgen tot een account, kunnen ze deze kapen door het wachtwoord en de bijbehorende e-mail te wijzigen. Het kan vervolgens worden gebruikt voor een breed scala aan doeleinden, waaronder spam, phishing, fraude, diefstal en meer.

Betrokken gebruikers moeten onmiddellijk hun e-mailaccountwachtwoorden wijzigen, evenals andere accounts die hetzelfde wachtwoord delen.

Wat is het "Big Asian Data-lek"

In januari 2017 meldde HackRead dat een donkere webverkoper 1 miljard gebruikersaccounts verkocht die waren gestolen van Chinese internetreuzen. Het rapport vermeldt dat meer dan 60 exemplaren van de gegevens werden verkocht op het moment van schrijven voor elk ongeveer $ 615 in Bitcoin.

De meeste, maar niet alle, records bevatten e-mailadressen van Chinese domeinen:

  • Netease: ongeveer 322 miljoen records van domeinen die eigendom zijn van Netease, waaronder 126.com, 163.com, 163.net en Yeah.net.
  • Tencent: ongeveer 130 miljoen e-mails bevatten het qq.com-domein. Het bedrijf dat WeChat bezit, bezit ook QQ, een van de meest populaire instant messagingplatforms in China.
  • Sina: 31 miljoen records inclusief het sina.com-domein, dat behoort tot het bedrijf dat het Twitter-achtige sociale netwerk in China beheert, Sina Weibo.
  • Sohu: 23 miljoen records bevatten domeinen van sohu.com. Sohu biedt een breed scala aan online services, waaronder een zoekmachine, advertenties en online gaming.

Andere opmerkelijke domeineigenaren waarvan de gebruikers door het lek worden getroffen, zijn: TOM Online (tom.com), Eyou (eyou.com), SK Communications (nate.com), Google (gmail.com), Yahoo (yahoo.com), en Hotmail (hotmail.com).

De verkoper, DoubleFlag, staat erom bekend spraakmakende gegevens te verkopen. De inkepingen op zijn riem zijn Epic Games, uTorrent Forum, BitcoinTalk.org, Yandex.ru, Mail.ru, Dropbox, Brazzers en Experian.

Hoe en waarom we dit lek ontdekten

Comparitech werkt samen met beveiligingsexpert Bob Diachenko om het internet te scannen en databases te ontdekken die aan het publiek zijn blootgesteld. Wanneer we er een vinden, nemen we onmiddellijk stappen om verantwoordelijke partijen op de hoogte te brengen om het te sluiten of de toegang te verwijderen.

Diachenko maakt gebruik van zijn jarenlange ervaring in cybersecurity om deze lekken op te sporen en te analyseren. Hij doet elke poging om te identificeren wie verantwoordelijk is voor de gegevens, zodat zij deze kunnen beveiligen.

Vervolgens onderzoeken we de blootgestelde gegevens om erachter te komen wiens persoonlijke gegevens zijn gelekt, wat het bevatte, hoe lang deze werden blootgelegd en met welke bedreigingen slachtoffers zouden kunnen worden geconfronteerd. We bundelen onze bevindingen in een rapport zoals dit om het bewustzijn onder de getroffenen te vergroten. Onze hoop is om de toegang tot en misbruik van persoonlijke gegevens door kwaadwillende partijen te beperken.

Eerdere rapporten

Dit is de grootste blootstelling aan gegevens die Comparitech tot nu toe heeft ontdekt. Sommige van onze andere rapporten omvatten:

  • Gedetailleerde persoonlijke gegevens van 188 miljoen mensen die op internet zijn gevonden
  • 7 miljoen studentenrecords blootgesteld door K12.com
  • 5 miljoen persoonlijke records van MedicareSupplement.com openbaar gemaakt
  • 2,8 miljoen CenturyLink-klantrecords blootgesteld
  • 700k Choice Hotels klantrecords gelekt
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

22 + = 31