2,7 miljard e-posadresse wat aanlyn blootgestel is, waarvan meer as 1 miljard wagwoorde bevat

e-pos wagwoord lek


‘N Groot databasis van meer as 2,7 miljard e-posadresse is op die web blootgestel, toeganklik vir almal met ‘n webblaaier. Meer as een miljard van daardie rekords bevat ook ‘n gewone tekswagwoord wat met die e-posadres geassosieer word.

Comparitech het met die veiligheidsnavorser Bob Diachenko saamgewerk om die databasis op 4 Desember 2019 te ontdek. Alhoewel die databasis-eienaar nie geïdentifiseer is nie, het Diachenko onmiddellik die Amerikaanse ISP wat die IP-adres aangebied het, gewaarsku om dit af te haal.

Die oorgrote meerderheid e-pos was van Chinese domeine, waaronder qq.com, 139.com, 126.com, gfan.com en game.sohu.com. Hierdie domeine behoort aan sommige van die grootste internetondernemings in China, waaronder Tencent, Sina, Sohu en NetEase.

‘N Paar e-posadresse het Yahoo- en Gmail-domeine gehad, asook ‘n paar Russiese adresse soos rambler.ru en mail.ru.

Na verifikasie het ons tot die gevolgtrekking gekom dat al die e-posse met wagwoorde afkomstig is van die sogenaamde ‘Big Asian Leak’, wat eers deur HackRead onthul is. In Januarie 2017 verkoop ‘n donker webverkoper die rekords wat wagwoorde bevat.

Tydlyn van die lekkasie

Comparitech het dadelik stappe gedoen om die databasis af te haal nadat hulle ontdek is om die eindgebruikers skade te berokken, maar ons weet nie of iemand intussen toegang daartoe verkry het nie. Dit is wat ons weet:

  • 1 Desember 2019: Die databasis is eerste geïndekseer deur die BinaryEdge-soekenjin en is sedertdien in die openbaar beskikbaar.
  • 4 Desember 2019: Diachenko het die databasis ontdek en onmiddellik stappe gedoen om verantwoordelike partye in kennis te stel.
  • 9 Desember 2019: Toegang tot die databasis is gedeaktiveer.

Altesaam is die data langer as ‘n week blootgestel, wat kwaadwillige partye genoeg tyd gegee het om dit op te spoor en vir hul eie doeleindes te kopieer..

Dit lyk asof die databasis reële tyd opdateer en groter word. Die aantal rekeninge het gestyg van 2,6 tot 2,7 miljard tussen die tyd dat ons kennisgewing gestuur het en toe die databasis afgeneem is.

Watter inligting is blootgestel?

Die 1,5 TB data bevat ‘n verstommende 2,7 miljard rekords. Meer as 1 miljard daarvan bevat wagwoorde.

groot Asiatiese data lek

Omdat baie Chinese mense probleme ondervind om Engelse karakters te lees, gebruik hulle dikwels hul telefoonnommers of ander numeriese identifikasies as gebruikernaam. Daarom kan ons aanvaar dat baie van hierdie e-posadresse ook telefoonnommers bevat.

Benewens e-posadresse en wagwoorde, bevat die rekords MD5-, SHA1- en SHA256-haas van elke e-posadres. Hashes is gekodeerde teks – die e-posadres, in hierdie geval – met ‘n vaste lengte. Dit word dikwels gebruik om data veilig in scenario’s op te slaan wanneer dit te gevaarlik is om gewone teks te stoor. Die insluiting daarvan in hierdie databasis dien nie ‘n ooglopende doel nie, maar dit kan ook gebruik word om soektogte na verhoudingsdatabasisse te vergemaklik.

Gevare van blootgestelde data

‘N Databasis soos hierdie sal waarskynlik vir geloofsopvulling gebruik word. Geloofsopvulling is ‘n aanval wat probeer om by verskillende aanlynrekeninge aan te meld met bekende e-pos- en wagwoordkombinasies. Hackers neem voordeel van die feit dat baie mense dieselfde e-pos en wagwoord oor verskeie rekeninge gebruik. Hulle gebruik ‘n outomatiese stelsel om aan te meld by verskillende webwerwe met behulp van die geloofsbriewe wat in die databasis gestoor is.

Sodra hackers toegang tot ‘n rekening verkry, kan hulle dit kaap deur die wagwoord en gepaardgaande e-pos te verander. Dit kan dan vir ‘n wye verskeidenheid doeleindes gebruik word, insluitend strooipos, uitvissing, bedrog, diefstal en meer.

Gebruikers wat geraak word, moet onmiddellik hul e-posadreswagwoorde verander, sowel as enige ander rekeninge wat dieselfde wagwoord deel.

Wat is die ‘Big Asian Data lek’

In Januarie 2017 berig HackRead dat ‘n donker webverkoper 1 miljard gebruikersrekeninge verkoop wat van Chinese internetreuse gesteel is. Die verslag noem dat meer as 60 eksemplare van die data ten tyde van die skryfwerk vir ongeveer $ 615 stuk in Bitcoin verkoop is.

Die meeste, maar nie almal nie, bevat e-posadresse van Chinese domeine:

  • Netease: Ongeveer 322 miljoen rekords van domeine in die besit van Netease, waaronder 126.com, 163.com, 163.net en Yeah.net.
  • Tencent: Ongeveer 130 miljoen e-posse bevat die qq.com-domein. Die maatskappy wat WeChat besit, besit ook QQ, een van China se gewildste kitsboodskapplatforms.
  • Sina: 31 miljoen rekords bevat die domein sina.com, wat behoort aan die maatskappy wat China se Twitter-agtige sosiale netwerk Sina Weibo bestuur.
  • Sohu: 23 miljoen rekords bevat sohu.com-domeine. Sohu bedryf ‘n wye verskeidenheid aanlyndienste, waaronder ‘n soekenjin, advertensies en aanlyn-speletjies.

Ander belangrike domeineienaars wie se gebruikers deur die lekkasie geraak word, sluit in: TOM Online (tom.com), Eyou (eyou.com), SK Communications (nate.com), Google (gmail.com), Yahoo (yahoo.com), en Hotmail (hotmail.com).

Die verkoper, DoubleFlag, is bekend vir die verkoop van hoëprofiel-verbreekte data. Die kerf in sy gordel sluit in Epic Games, uTorrent Forum, BitcoinTalk.org, Yandex.ru, Mail.ru, Dropbox, Brazzers en Experian.

Hoe en waarom ons hierdie lekkasie ontdek het

Comparitech werk saam met die veiligheidskenner Bob Diachenko om die internet te skandeer en databasisse te ontdek wat aan die publiek blootgestel is. As ons een vind, neem ons onmiddellik stappe om verantwoordelike partye in kennis te stel om dit uit te skakel of toegang te verwyder.

Diachenko gebruik sy jarelange ervaring in die beveiliging van kuber om hierdie lekkasies te vind en te ontleed. Hy doen elke poging om te identifiseer wie verantwoordelik is vir die data, sodat hulle dit kan beveilig.

Daarna ondersoek ons ​​die blootgestelde gegewens om uit te vind wie se persoonlike data uitgelek is, wat dit bevat, vir hoe lank dit blootgestel is, en watter bedreigings slagoffers in die gesig staar. Ons stel ons bevindings saam in ‘n verslag soos hierdie om bewustheid onder diegene wat geraak word, te verhoog. Ons hoop is om toegang tot en misbruik van persoonlike data deur kwaadwillige partye te beperk.

Vorige verslae

Dit is die grootste blootstelling aan data wat Comparitech tot dusver ontdek het. Van ons ander verslae sluit in:

  • Gedetailleerde persoonlike rekords van 188 miljoen mense wat op die web blootgestel is
  • 7 miljoen studente-rekords blootgestel deur K12.com
  • 5 miljoen persoonlike rekords wat aan MedicareSupplement.com behoort, word aan die publiek blootgestel
  • 2,8 miljoen CenturyLink-klante is blootgestel
  • 700k Choice Hotels se klante is gelek
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map