Η CouchSurfing, μια online υπηρεσία που επιτρέπει στους χρήστες να βρουν δωρεάν καταλύματα, ερευνά ένα περιστατικό παραβίασης δεδομένων, καθώς κάποιοι hackers πωλούν πληροφορίες 17 εκατομμυρίων χρηστών σε κανάλια Telegram και hacking forums.
Σύμφωνα με τον data broker, δηλαδή τον τύπο που πουλά τα παραβιασμένα δεδομένα, οι πληροφορίες πωλούνται επί του παρόντος για $ 700.
Ο data broker δεν έδωσε στοιχεία για την ταυτότητα του hacker, αλλά είπε ότι τα δεδομένα της CouchSurfing εμφανίστηκαν για πρώτη φορά σε ιδιωτικά κανάλια Telegram την περασμένη εβδομάδα. Η διαφήμιση έλεγε ότι τα δεδομένα κλάπηκαν από servers της CouchSurfing νωρίτερα αυτόν τον μήνα.
Δεν διέρρευσαν κωδικοί πρόσβασης
Οι λεπτομέρειες χρηστών που φαίνεται να έχουν διαρρεύσει, περιλαμβάνουν: IDs χρήστη, πραγματικά ονόματα, διευθύνσεις email και ρυθμίσεις του λογαριασμού CouchSurfing.
Οι κωδικοί πρόσβασης των χρηστών δεν έχουν εκτεθεί. Ωστόσο, δεν γνωρίζουμε αν οι hackers έκλεψαν τους κωδικούς και επέλεξαν απλά να μην τους κοινοποιήσουν.
Εκπρόσωπος της CouchSurfing είπε ότι η εταιρεία συνεργάζεται ήδη με μια εταιρεία ασφάλειας για τη διερεύνηση της παραβίασης, ενώ έχει ενημερώσει και τις υπηρεσίες επιβολής του νόμου.
Όπως είπαμε και παραπάνω, τα δεδομένα κυκλοφόρησαν αρχικά σε ιδιωτικά κανάλια Telegram αλλά αυτή την εβδομάδα άρχισαν να εμφανίζονται και σε hacking forums, συμπεριλαμβανομένου του περίφημου RAID Forum, στο οποίο πωλούνται κλεμμένες βάσεις δεδομένων.
Το CouchSurfing θεωρείται σήμερα ένα από τα 11.000 πιο δημοφιλή sites στο Διαδίκτυο. Η υπηρεσία, που ιδρύθηκε το 2004, έχει 12 εκατομμύρια εγγεγραμμένους χρήστες στον ιστότοπό της. Οι χρήστες ήταν περισσότεροι αλλά η εταιρεία έχει κάνει εκκαθάριση των ανενεργών χρηστών. Έτσι εξηγείται μάλλον το γεγονός ότι οι hackers πωλούν δεδομένα 17 εκατομμυρίων ανθρώπων (οι hackers βρήκαν και τα στοιχεία των ανενεργών χρηστών).
Ο αντίκτυπος της παραβίασης της CouchSurfing είναι μικρότερος από άλλα περιστατικά ασφαλείας σε άλλες εταιρείες, καθώς δεν εκτέθηκαν κωδικοί πρόσβασης. Αυτό σημαίνει ότι τα δεδομένα της CouchSurfing δεν μπορούν να χρησιμοποιηθούν ως μέρος credential stuffing botnets που παίρνουν credentials και προσπαθούν να εισέλθουν στους λογαριασμούς ενός χρήστη σε άλλες διαδικτυακές υπηρεσίες.
Ωστόσο, τα email των χρηστών της CouchSurfing μπορούν να χρησιμοποιηθούν για phishing εκστρατείες και καμπάνιες διανομής malware.
Ο data broker είπε ότι τα δεδομένα της CouchSurfing μπορεί να προέρχονται από backup αρχεία, καθώς οι περισσότερες εταιρείες δημιουργούν αντίγραφα ασφαλείας των βάσεων δεδομένων των χρηστών τους και συνήθως δεν περιλαμβάνουν κωδικούς πρόσβασης.