Πάνω από 711 εκατ. emails διέρρευσαν από τη μαζική παραβίαση δεδομένων Splinter Onliner.
Υπολογίζεται ότι περισσότερα από 711 εκατομμύρια αρχεία ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των κωδικών πρόσβασης , έχουν διαρρεύσει σε μία από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία.
Ο spambot κατέλαβε εκατομμύρια emails και διαπιστευτηρίων σύνδεσης στο διακομιστή, ως μέρος της μαζικής κακόβουλης καμπάνιας των spammers να παρακάμψουν τα φίλτρα ανεπιθύμητης αλληλογραφίας στέλνοντας μηνύματα ανεπιθύμητης αλληλογραφίας μέσω “νόμιμων” εξυπηρετητών ηλεκτρονικού ταχυδρομείου.
“Για να καταλάβετε περίπου την κλίμακα της επίθεσης, αντιστοιχεί σχεδόν μια διεύθυνση για κάθε άνδρα, γυναίκα και παιδί σε όλη την Ευρώπη”, δήλωσε στο blog του ο ερευνητής ασφάλειας του διαδικτύου, ο Troy Hunt, ο οποίος διαχειρίζεται τον ιστότοπο ειδοποίησης για παραβιάσεις δεδομένων της HaveIBeenPwned (HIBP).
Σύμφωνα με τον Hunt, τα στοιχεία που διέρρευσαν δεν είχε προηγούμενο”. Ο κ. Hunt είπε ότι ακόμη και η δική του διεύθυνση ηλεκτρονικού ταχυδρομείου ήταν μέρος της τεράστιας μάζας που διέρρευσε. Ωστόσο, ο πραγματικός αριθμός αρχείων μπορεί να είναι χαμηλότερος καθώς ορισμένα από τα δεδομένα έχουν επαναληφθεί ή δεν είναι μοναδικά.
Το τεράστιο πλήθος των δεδομένων που άρπαξε ο Onliner spambot ανακαλύφθηκε από έναν ερευνητή ασφαλείας ο οποίος έχει το ψευδώνυμο Benkow. Ο ερευνητής ανακάλυψε τα δεδομένα σε ένα προσβάσιμο από το κοινό και μη ασφαλισμένο διακομιστή που φιλοξενείται στην Ολλανδία. Σύμφωνα με τον Benkow, ο spambot χρησιμοποιήθηκε επίσης για την εξάπλωση του τραπεζικού κακόβουλου λογισμικού Ursnif , το οποίο οι ερευνητές λένε ότι έρχεται επίσης με χαρακτηριστικά κατασκοπείας όπως η λήψη στιγμιότυπων οθόνης, η καταγραφή πληκτρολόγησης και πολλά άλλα.
“Ένα μέρος ετούτης της ενέργειας (2 εκατομμύρια περίπου) φαίνεται να προέρχεται από μια καμπάνια phishing στο Facebook, ανέφερε ο Benkow στο blog του.
Ο Hunt ανακάλυψε επίσης ότι μέρος των δεδομένων, όταν ελέγχθηκε από το HIBP, προήλθε από την παραβίαση δεδομένων του LinkedIn, καθώς και από άλλους χακαρισμένους ιστότοπους.
Ένας κατάλογος περίπου 80 εκατομμυρίων λογαριασμών, ο οποίος περιείχε διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης καθώς και λεπτομέρειες διακομιστή SMTP επίσης έχουν διαρρεύσει. Οι spammers χρησιμοποίησαν τους 80 εκατομμύρια εξυπηρετητές για να στείλουν σχεδόν 630 εκατομμύρια ηλεκτρονικά μηνύματα “fingerprinting” για να επιτύχουν το στόχο τους, ανέφερε ο ZDNet.
“Εκείνο που μας τρομάζει περισσότερο για τη διαρροή spambot είναι ότι κατά το παρελθόν είχαν γίνει παρόμοιες επιθέσεις με την ίδια ευκολία, βασιζόμενο στην ίδια τεχνική “, δήλωσε ο Ross Brewer, αντιπρόεδρος και διευθύνων σύμβουλος της EMEA στο LogRhythm σε συνέντευξή του . “Είναι όλο και πιο εύκολο να πέσουν τα δεδομένα των ατόμων σε λάθος χέρια, πράγμα που σημαίνει ότι οι χάκερ δεν χρειάζεται πλέον να εφαρμόζουν εξελιγμένες επιθέσεις. Η πραγματικότητα είναι ότι, εξαιτίας αυτών των τακτικών, κανενός τα δεδομένα δεν είναι ασφαλή”.
Ο Hunt δήλωσε ότι τόσο ο ίδιος όσο και ο Benkow έχουν έρθει σε επαφή με μια “αξιόπιστη πηγή” στην Ολλανδία, όπου βρίσκεται η διεύθυνση IP του spambot, προκειμένου να συλληφθεί και να υποστεί τις συνέπειες του νόμου.
Πώς να διαπιστώσετε αν είσαστε και εσείς θύμα αυτής της επίθεσης.
Ο Hunt έχει ανεβάσει και τα 711 εκατομμύρια αρχεία στο HIBP. Μπορείτε να κατευθυνθείτε στον ιστότοπο και να ελέγξετε αν έχετε επηρεαστεί από την παραβίαση. Σε περίπτωση που βρείτε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας στη βάση δεδομένων, είναι απαραίτητο να αλλάξετε τους κωδικούς πρόσβασής σας αμέσως.
Καλό θα είναι να αλλάζετε τους κωδικούς πρόσβασης κάθε μέρα, και να μην περιμένετε να συμβεί τι κακό, διότι μετά θα γίνεται έρμαιο και υποχείριο των χάκερς, με άγνωστες συνέπειες.