Siber güvenlik araştırmacısı Jeremiah Fowler, muhtemelen Infostealer kötü amaçlı yazılım kullanılarak toplanan büyük bir 184 milyon giriş kimlik bilgileri içeren yanlış yapılandırılmış bir bulut sunucusu keşfetti.
Siber güvenlik araştırmacısı Jeremiah Fowler, 184 milyondan fazla benzersiz giriş adı ve şifre içeren yanlış yapılandırılmış ve korunmasız bir veritabanı keşfetti. Hackread.com ile paylaşılan Fowler’ın araştırmasına göre, bu açık koleksiyon yakl. 47.42 Gigabayt veri.
Büyük bir veri sızıntısı
Bir şifre veya şifreleme ile güvence altına alınmayan veritabanı, çok sayıda çevrimiçi hizmet için kimlik bilgilerini sakladı. Bunlar arasında popüler e -posta sağlayıcıları, Microsoft gibi büyük teknoloji platformları ve Facebook, Instagram, Snapchat ve Roblox gibi sosyal medya siteleri vardı.
Daha da kötüsü, sızıntı ayrıca banka hesapları, sağlık platformları ve hatta çeşitli ülkelerden devlet portalları için erişim bilgileri içeriyordu ve şüphesiz bireyleri yüksek riske attı. Fowler, e -postaları veritabanında bulunan kişilerle iletişime geçerek bazı kayıtların gerçekliğini doğruladı. Birkaç kişi, listelenen şifrelerin gerçekten doğru ve geçerli şifrelerin olduğunu doğruladı.
Keşif üzerine Fowler, barındırma sağlayıcıya hızla haber verdi ve veritabanı kamu erişiminden kaldırıldı. Veritabanının IP adresi, biri kayıt dışı görünen iki etki alanı adına işaret etti. Özel kayıt ayrıntıları nedeniyle, bu veri önbelleğinin gerçek sahibi bilinmemektedir.
Ayrıca, bu hassas bilgilerin ne kadar süre maruz kaldığı veya diğer kötü amaçlı aktörlerin keşfinden önce erişebileceği de belirsizdir. Barındırma sağlayıcısı müşteri detaylarını açıklamadığından, veri toplamanın amacı, ister suç faaliyeti ister bir gözetim ile meşru araştırmalar olsun.
Veritabanında saklanan giriş ve şifreler (Kaynak: Web Sitesi Planet)
Veritabanında saklanan giriş ve şifreler (Kaynak: Web Sitesi Planet)
Veritabanında saklanan giriş ve şifreler (Kaynak: Web Sitesi Planet)
Infostealer bağlantısı
Görünüşe göre, veritabanı, infosterers kullanarak veri toplayan ve bu süreçte kendi veritabanlarını açığa çıkaran siber suçlulara aitti. Infostealers, suçlular arasında yaygın olarak kullanılmaktadır ve etkili araçlardır. Aslında, raporlar ABD ordusu ve FBI’ın bile sistemlerinin 10 dolara kadar az maliyetli infosterers tarafından tehlikeye girdiğini göstermiştir.
Infostealer kötü amaçlı yazılım, genellikle enfekte bilgisayarlardan gizlice hassas bilgileri toplamak için tasarlanmıştır, genellikle web tarayıcılarında, e -posta programlarında ve mesajlaşma uygulamalarında depolanan giriş bilgilerini hedefler.
Hackread.com’un Microsoft ve Europol tarafından dünya çapında 394.000’den fazla Windows bilgisayar enfekte olan Lumma Stealer’ın altyapısını bozma konusunda son koordineli eylemi raporlaması, Fowler’ın keşfi tarafından vurgulanan türden bir tehdit hakkında kritik bir fikir sunuyor.
Fowler tarafından analiz edildiği gibi, veriler, oturum açma sayfaları için genellikle ham kimlik bilgileri ve URL’ler, Lumma gibi infosterers’ın çalmak için tasarlandığı ile mükemmel bir şekilde hizalanır. Fowler, maruz kalan veritabanından sorumlu belirli kötü amaçlı yazılımları kesin olarak adlandıramasa da, verilerin özellikleri böyle bir yöntemi güçlü bir şekilde göstermektedir.
Kendi sunucularını ortaya çıkarmak siber suçlular yeni bir şey değildir. Sadece birkaç ay önce, raporlar, tanınmış Shinyhunters ve Nemesis hack gruplarının, açıkta kalan AWS kovalarından veri hedeflemek ve çıkarmak için işbirliği yaptıklarını, ancak süreçte yanlışlıkla kendi sızıntılarını yürüttüğünü ortaya koydu.
Infostealers’a karşı koruma
Milyonlarca giriş detayının mevcudiyeti, “kimlik bilgisi doldurma saldırıları” ve “hesap devralmaları” gibi yöntemlerle onları kullanabilen siber suçlular için büyük bir avantaj sunuyor. Bu saldırılar, suçluların kişisel verilere erişmesine izin vererek kimlik hırsızlığı veya finansal sahtekarlık sağlıyor.
Maruz kalan veriler aynı zamanda iş kimlik bilgilerini, kurumsal casusluk risklerini ve hatta hassas devlet ağlarını da içerebilir. Bir e -posta ve eski bir şifre bilmek, kimlik avı ve sosyal mühendislik saldırılarını daha ikna edici hale getirebilir.
Fowler, kullanıcıları e-postalarını soğuk depolama olarak kullanmayı, özellikle bilinmeyen ihlallerde düzenli olarak şifre güncellemeleri gerçekleştirmeye, hesaplar arasında asla benzersiz şifreleri yeniden kullanmaya, iki faktörlü kimlik doğrulama (2FA) kullanmaya ve giriş bildirimlerini veya şüpheli etkinlik uyarılarını etkinleştirmeye çağırır.