Ανακάλυψη ενός πειρατικού mega-file σε 1,2 δισεκατομμύρια χρήστες Διαδικτύου: βεβαιωθείτε ότι δεν είστε εκεί!

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 27 Νοεμβρίου 2019 στις 21 ώρες και 48 λεπτά

Ένα mega-αρχείο χάκερ που περιέχει τα προσωπικά δεδομένα 1,2 δισεκατομμυρίων χρηστών του Διαδικτύου ανακαλύφθηκε από έναν ερευνητή ασφάλειας υπολογιστών. Αυτή η τεράστια βάση δεδομένων φιλοξενεί συνδέσμους σε εκατομμύρια λογαριασμούς Facebook και Twitter, καθώς και σχετικούς αριθμούς τηλεφώνου. Εξηγούμε πώς να ελέγξετε αν είστε στη λίστα ή όχι.

Αυτό mega-αρχείο ήταν εκεί, κάτω από τις μύτες μας. Ο ερευνητής ασφάλειας πληροφορικής Vinny Troia το συναντήθηκε κατά την περιήγησή του στο Shodan, μια μηχανή αναζήτησης αφιερωμένη στο Διαδίκτυο των πραγμάτων (Το Διαδίκτυο των πραγμάτων). Το μέγεθος του εγγράφου είναι κολοσσιαίο: σχεδόν 4 terabyte προσωπικών δεδομένων σε 1,2 δισεκατομμύρια χρήστες Διαδικτύου.

Ο Vinny Troia πήρε το χρόνο να πετάξει πάνω από αυτό mega-αρχείο. Δεν έχουν εισαχθεί όνομα χρήστη, κωδικοί πρόσβασης ή στοιχεία τράπεζας. Από την άλλη πλευρά, αυτή η γιγαντιαία βάση δεδομένων περιέχει εκατομμύρια συνδέσμους προς λογαριασμούς Facebook και Twitter, καθώς και τους αριθμούς τηλεφώνου που σχετίζονται με αυτούς τους λογαριασμούς. Πρόβλημα, αυτά τα προφίλ χρηστών και οι αριθμοί τηλεφώνου μπορούν εύκολα να παραβιαστούν από χάκερ, ειδικά για την έναρξη μεγάλων λειτουργιών ηλεκτρονικού ψαρέματος (phishing).

Όπως οι χάκερ πίσω από την πλαστή απάτη κουπονιών Auchan ή Lidl, οι χάκερ που κατέχουν αυτά τα δεδομένα θα μπορούν να επικοινωνήσουν μαζί σας χωρίς δυσκολία μέσω ψεύτικων διαφημίσεων ή μέσω ψεύτικων εντύπων για ψευδείς έρευνες ικανοποίησης. Ο σκοπός του ελιγμού είναι να ανακτήσει μία ή περισσότερες απαντήσεις στις ερωτήσεις ασφαλείας, προκειμένου να αποκτήσετε πρόσβαση στους διάφορους λογαριασμούς σας που είναι διαθέσιμοι στο Διαδίκτυο.

Από πού προήλθε αυτό το mega-αρχείο;

Σύμφωνα με τον Vinny Troia, όλες αυτές οι προσωπικές πληροφορίες θα μπορούσαν να είχαν συλλεχθεί μέσω αρχείων από μεσίτης δεδομένων ή με άλλα λόγια, πωλητές δεδομένων καταναλωτή. Αυτές οι εταιρείες πωλούν ανακτημένα δεδομένα από το δίκτυο στον υψηλότερο πλειοδότη. Πολύ συχνά, οι εταιρείες χρησιμοποιούν αυτές τις πληροφορίες για στοχευμένη διαφήμιση, για παράδειγμα.

Αφού διεξήγαγε κάποια έρευνα, ο εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο ανακάλυψε ότι μία από αυτές τις χρηματιστηριακές εταιρείες εδρεύει στο Σαν Φρανσίσκο. Αυτή η εταιρεία, που ονομάζεται People Data Labs, λέγεται ότι διαθέτει δεδομένα που αφορούν σχεδόν ένα δισεκατομμύριο άτομα. Διευθύνσεις ηλεκτρονικού ταχυδρομείου, προφίλ LinkedIn, λογαριασμοί Facebook και Twitter, υπάρχουν πολλές πηγές πληροφοριών. Προς το παρόν, είναι αδύνατο να γνωρίζουμε πώς κατέληξε αυτό το αρχείο στον Ιστό. Για τον Vinny Troia, είναι σαφές ότι μία από αυτές τις εταιρείες μεσιτείας έπεσε θύμα παραβίασης ασφάλειας.

Διαβάστε επίσης: Ασφάλεια – ένας ιστότοπος που σας ενημερώνει εάν τα δεδομένα σας έχουν παραβιαστεί

Πώς να ελέγξετε εάν ανησυχείτε;

Υπάρχει μια λύση για να μάθετε εάν τα προσωπικά σας δεδομένα περιέχονται σε αυτό mega-αρχείο. Απλώς μεταβείτε στον ιστότοπο HaveIBeenpwned (Μου ξεγελάστηκε; στα γαλλικά). Για αρκετά χρόνια, αυτός ο ιστότοπος παραθέτει όλους τους ιστότοπους που έχουν παραβιαστεί και των οποίων τα δεδομένα έχουν διαδοθεί στον Ιστό. Εάν ένας ιστότοπος είχε πληροφορίες για εσάς και παραβιάστηκε, Έχουν γίνει γνωστός.

Για να ελέγξετε εάν τα δεδομένα σας έχουν παραβιαστεί ή όχι, πληκτρολογήστε τη διεύθυνση email σας στη γραμμή αναζήτησης του ιστότοπου Έχουν γίνει. θα υπάρχουν μόνο δύο αποτελέσματα:

  • Καλά νέα – δεν βρέθηκε pwnage: μπορείτε να φυσάτε, όλα είναι καλά
  • Ω, όχι – pwned! : Τα δεδομένα σας έχουν παραβιαστεί και είναι επιτακτική ανάγκη να αλλάξετε τους κωδικούς πρόσβασης των διαφόρων λογαριασμών που συνδέονται με τη διεύθυνση email σας

Έχουν γίνει σας λέει επίσης από ποιους ιστότοπους κλέφθηκαν οι πληροφορίες σας. Προς το παρόν Έχουν γίνει έχει τεκμηριώσει διαρροές από 416 ιστότοπους και περισσότερους από 9 εκατομμύρια λογαριασμούς.

Πηγή: Ενσύρματο