Ένας χάκερ διέρρευσε σε dark forum βάσεις δεδομένων, εκθέτοντας πάνω από 386 εκατομμύρια αρχεία χρηστών, τα οποία λέγεται ότι έχουν κλαπεί από 18 εταιρείες, ύστερα από παραβιάσεις δεδομένων. Από τις 21 Ιουλίου, ένας πωλητής κλεμμένων δεδομένων που είναι γνωστός στο Διαδίκτυο ως “ShinyHunters”, άρχισε να διαρρέει δωρεάν τις βάσεις δεδομένων των εταιρειών σε ένα hacking forum, το οποίο είναι γνωστό για την πώληση και την κοινή χρήση κλεμμένων δεδομένων. Πολλές από τις εταιρείες που επηρεάζονται δεν γνωρίζουν για την παραβίαση και τη διαρροή.
Ο ShinyHunters είναι υπεύθυνος για μια ευρεία ποικιλία παραβιάσεων δεδομένων που έλαβαν χώρα μέσα στο 2019, συμπεριλαμβανομένων εκείνων των Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef, καθώς και της παραβίασης του ιδιωτικού αποθετηρίου του GitHub της Microsoft.
Οι βάσεις δεδομένων που έχουν κλαπεί σε παραβιάσεις, πωλούνται συνήθως πρώτα ιδιωτικά, σε τιμές που μπορεί να κυμαίνονται από $ 500 έως 100.000 $. Επιπλέον, όταν οι βάσεις δεδομένων δεν έχουν πλέον να προσφέρουν κάποιο όφελος στους παράγοντες απειλής, αυτοί συνήθως τις δημοσιεύουν σε hacking φόρουμ για να αυξήσουν τη φήμη της κοινότητάς τους.
Εννέα από τις βάσεις δεδομένων που έχουν κυκλοφορήσει από τις 21 Ιουλίου, είχαν ήδη αποκαλυφθεί με κάποιο τρόπο στο παρελθόν. Οι άλλες εννέα όμως, συμπεριλαμβανομένων των Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird και Vakinha, δεν είχαν αποκαλυφθεί προηγουμένως. Οι εταιρείες που υπέστησαν παραβίαση κι επηρεάζονται από την διαρροή είναι οι ακόλουθες:
Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
NASA: Τηλεσκόπια απαθανάτισαν γαλαξίες που μοιάζουν με μάτια
Οι hackers Andariel χρησιμοποιούν τo Play Ransomware;
Company | User Records | Reported Breach Date | Known? |
Appen.com | 5.8 Million | N/A | No |
Chatbooks.com | 15.8 Million | March 26th, 2020 | Yes |
Dave.com | 7 Million | July 2020 * | Yes |
Drizly.com | 2.4 Million | July 2020 * | No |
GGumim.co.kr | 2.3 Million | March 2020 * | Yes |
Havenly.com | 1.3 Million | June 2020 * | No |
Hurb.com | 20 Million | N/A | Yes |
Indabamusic.com | 475 Thousand | N/A | No |
Ivoy.mx | 127 Thousand | N/A | No |
Mathway.com | 25.8 Million | January 2020 * | Yes |
Proctoru.com | 444 Thousand | N/A | No |
Promo.com | 22 Million | July 2020 | Yes |
Rewards1.com | 3 Million | July 2020 * | No |
Scentbird.com | 5.8 Million | N/A | No |
Swvl.com | 4 Million | N/A | Yes |
TrueFire.com | 602 Thousand | N/A | Yes |
Vakinha.com.br | 4.8 Million | N/A | No |
Wattpad | 270 Million | June 2020 * | Yes |
* Based on threat actor’s statements |
Από τα δείγματα που εμφανίζονται σε αυτές τις βάσεις δεδομένων, οι διευθύνσεις email που διέρρευσαν, φαίνεται να αντιστοιχούν σε λογαριασμούς που ανήκουν σε αυτές τις υπηρεσίες. Συνολικά, οι βάσεις δεδομένων εκθέτουν πάνω από 386 εκατομμύρια αρχεία χρηστών. Παρόλο που μέσα στα εκατομμύρια αρχεία δεν περιλαμβάνεται κάποιος κωδικός πρόσβασης, υπάρχουν πολλές άλλες πληροφορίες που εκτίθενται κι επομένως, μπορούν να τις χρησιμοποιήσουν οι παράγοντες απειλής.
Ιδιαίτερη εντύπωση προκαλεί η απάντηση που έδωσε ο χάκερ “ShinyHunters” στο Bleeping Computer, όταν ρωτήθηκε τον λόγο που τον οδήγησε στην διαρροή όλων αυτών των βάσεων δεδομένων. Συγκεκριμένα, ο χάκερ ανέφερε πως η διαρροή έγινε “προς όφελος όλων”.
Οι εταιρείες που φέρονται να έχουν υποστεί παραβίαση δεδομένων, δεν έχουν κάνει προς το παρόν κάποιο σχόλιο επί του θέματος. Γενικότερα, είναι σύνηθες φαινόμενο όταν δημοσιεύεται πως μία εταιρεία υπέστη παραβίαση δεδομένων, να μην κάνει κάποιο σχόλιο, ενώ συνήθως μπορεί να περάσουν εβδομάδες ή και μήνες, για να επιβεβαιώσει το περιστατικό.
Στους χρήστες των υπηρεσιών που υπέστησαν παραβίαση, συνιστάται να αλλάξουν αμέσως τον κωδικό πρόσβασής τους στο site. Επίσης, εάν χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και σε άλλα site, θα πρέπει να αλλάξουν τον κωδικό πρόσβασης και σε αυτά, θέτοντας έναν μοναδικό και ισχυρό κωδικό, που θα τον χρησιμοποιούν μόνο σε αυτό το site.
Η χρήση μοναδικών κωδικών πρόσβασης αποτρέπει την παραβίαση που δέχεται ένα site να επηρεάσει τους χρήστες και σε άλλα site, τα οποία ενδέχεται να χρησιμοποιούν. Τέλος, όσον αφορά τους κωδικούς πρόσβασης, συνιστάται, ακόμη, η χρήση ενός password manager application.