Μια τεράστια βάση δεδομένων με 149 εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης, μεταξύ των οποίων 48 εκατομμύρια για το Gmail, 17 εκατομμύρια για το Facebook και 420.000 για την πλατφόρμα κρυπτονομισμάτων της Binance, τέθηκε εκτός λειτουργίας αφού εντοπίστηκε από ερευνητή στον χώρο της πληροφορικής.
Ο ειδικός σε θέματα ασφάλειας που την ανακάλυψε, Τζερεμάια Φόουλερ, δεν κατάφερε να εντοπίσει ποιος είχε την ιδιοκτησία ή τη διαχείρισή της και γι’ αυτό ενημέρωσε τον πάροχο φιλοξενίας, ο οποίος προχώρησε τελικά στην αφαίρεσή της.
Πέρα από στοιχεία πρόσβασης σε e-mail και μέσα κοινωνικής δικτύωσης, ο Φόουλερ εντόπισε επίσης διαπιστευτήρια για κυβερνητικά συστήματα από διάφορες χώρες, καθώς και στοιχεία σύνδεσης σε τραπεζικές και πιστωτικές κάρτες καταναλωτών. Όπως εκτιμά, η συγκεκριμένη βάση δεδομένων φαίνεται να είχε δημιουργηθεί μέσω κακόβουλου λογισμικού που μολύνει συσκευές και στη συνέχεια χρησιμοποιεί μεθόδους όπως η καταγραφή πληκτρολογήσεων, προκειμένου να συλλέγει τις πληροφορίες που εισάγουν τα θύματα σε ιστοσελίδες.
Κατά τη διάρκεια της προσπάθειάς του να έρθει σε επαφή με τον πάροχο για περίπου έναν μήνα, ο Φόουλερ διαπίστωσε ότι η βάση δεδομένων συνέχιζε να αυξάνεται, συγκεντρώνοντας ολοένα και περισσότερα στοιχεία σύνδεσης για διαφορετικές υπηρεσίες.
«Λίστα επιθυμιών για εγκληματίες»
«Αυτό μοιάζει με λίστα επιθυμιών για εγκληματίες, επειδή υπάρχουν τόσα πολλά διαφορετικά είδη διαπιστευτηρίων για πρόσβαση σε λογαριασμούς. Ενα κακόβουλο λογισμικό που απλά κλέβει πληροφορίες θα ήταν το πιο λογικό. Η βάση δεδομένων ήταν σε μορφή κατάλληλη για την εύρεση μεγάλων αρχείων καταγραφής, σαν όποιος τη δημιούργησε να περίμενε να συλλέξει πολλά δεδομένα. Υπήρχαν πάρα πολλά στοιχεία σύνδεσης σε κυβερνητικές υπηρεσίες από πολλές διαφορετικές χώρες», ανέφερε στο Wired.
Εκτός από τα 48 εκατομμύρια στοιχεία σύνδεσης για το Gmail, η βάση περιλάμβανε περίπου 4 εκατομμύρια λογαριασμούς Yahoo, 1,5 εκατομμύρια για Microsoft Outlook, 900.000 για το iCloud της Apple και 1,4 εκατομμύρια για ακαδημαϊκούς και θεσμικούς λογαριασμούς με κατάληξη «.edu». Παράλληλα, υπήρχαν –μεταξύ άλλων– περίπου 780.000 στοιχεία για το TikTok, 100.000 για το OnlyFans και 3,4 εκατομμύρια για το Netflix.
Τα δεδομένα ήταν προσβάσιμα στο κοινό και μπορούσαν να αναζητηθούν χρησιμοποιώντας απλά τον περιηγητή ιστού.
«Φαινόταν να καταγράφει τα πάντα, αλλά ένα ενδιαφέρον στοιχείο ήταν ότι το σύστημα ταξινομούσε αυτόματα κάθε αρχείο καταγραφής με ένα αναγνωριστικό, το οποίο δεν επαναλαμβανόταν, ήταν μοναδικό», σημείωσε ο Φόουλερ. «Φαινόταν ότι το σύστημα οργάνωνε αυτόματα τα δεδομένα για ευκολότερη αναζήτηση», πρόσθεσε.
Παρότι, όπως υπογραμμίζει, δεν κατόρθωσε να διαπιστώσει ποιος ήταν ο ιδιοκτήτης ή ο τελικός χρήστης των πληροφοριών ούτε τον σκοπό για τον οποίο συλλέγονταν, μια τέτοια βάση δεδομένων θα μπορούσε να εξυπηρετεί την πώληση στοιχείων σε κυβερνοεγκληματίες, οι οποίοι πληρώνουν για δεδομένα ανάλογα με το είδος των απατών που πραγματοποιούν.
