Ο Collector αποκαλύπτει εκατομμύρια username/password για… λίγα Like

Εκατοντάδες εκατομμύρια στοιχεία εισόδου σε δημοφιλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου και άλλες διαδικτυακές υπηρεσίες κατάφερε να αποσπάσει η εταιρεία ηλεκτρονικής ασφάλειας Hold Security. Υπεύθυνος για τη συλλογή τους είναι ένας «νεαρός Ρώσος», ο Collector, o οποίος δεν ζήτησε παρά 50 ρούβλια -λιγότερο από ένα ευρώ- και… πολλά Like στη Σελίδα του.

Ο χάκερ φέρεται να έδωσε στη Hold Security 10GB δεδομένων, μια εκτενή λίστα 1,17 δισεκατομμυρίων κλεμμένων συνδυασμών username/password από διαφορετικές διαδικτυακές υπηρεσίες. Από αυτούς, 272 εκατομμύρια ήταν μοναδικοί και το 15% αυτών δεν έχουν διαρρεύσει στο παρελθόν, βεβαιώνει η εταιρεία που είχε αποκαλύψει την κατ’επανάληψη διαρροή τέτοιων στοιχείων από την Adobe Systems -η μεγαλύτερη ήταν 1,2 δισεκατομμύρια στοιχεία εισόδου.

Η εταιρεία αποκαλύπτει αποκλειστικά στο Reuters πως τα στοιχεία του ρώσου χάκερ αφορούν στην πλειονότητά τους χρήστες της δημοφιλέστερης υπηρεσίας ηλεκτρονικού ταχυδρομείου στη Ρωσία, το Mail.ru. Εκατομμύρια όμως είναι και οι συνδυασμοί που αφορούν λογαριασμούς στο Yahoo Mail (40 εκατομμύρια), το Microsoft Hotmail (33 εκατομμύρια) και το Gmail (24 εκατομμύρια). Όλοι οι πάροχοι έχουν ενημερωθεί σχετικά, ενώ η εξέταση των στοιχείων της εκτενούς λίστας του Collector συνεχίζεται.

Σύμφωνα με την Hold Security, ο υπεύθυνος για τη συλλογή (το όνομα του οποίου δεν δημοσιεύεται, αν και είναι φανερό ότι υπάρχουν σχετικά στοιχεία) δεν ζήτησε παρά 50 ρούβλια για να ξεφορτωθεί τη λίστα, αν και «δεν θα την έδινε δωρεάν», παρά το γεγονός ότι η τιμή «ισοδυναμεί με την αγορά ενός ακριβού σπορ αυτοκινήτου για φραγκοδίφραγκα», γράφουν οι αναλυτές της εταιρείας. Πολιτική της εταιρείας είναι να μην πληρώνει για κλεμμένα στοιχεία, επιμένει η εταιρεία και πείθει τον Collector να αρκεστεί σε κάτι άλλο που ζήτησε: μερικά Like/Votes στις σελίδες κοινωνικής δικτύωσης που τηρεί (αποκαλύπτοντας έμμεσα την ταυτότητά του). Πράγματι, ο χάκερ ικανοποιείται και στέλνει ένα link σε μια βάση μεγέθους 10GB που χρειάστηκε μια ώρα για να κατέβει.

Κλοπή e-mail και password. Ε, και;

Η κλοπή των στοιχείων εισόδου σε υπηρεσίες ηλεκτρονικού ταχυδρομείου θεωρείται μεγάλη απειλή, καθώς με την πρόσβαση στη θυρίδα του χρήστη μπορεί κανείς να μάθει πολλές ακόμα πληροφορίες, χρησιμοποιώντας μεθοδευμένα το λογαριασμό του.
Συχνά, οι λίστες τέτοιων συνδυασμών που διατίθενται παρασκηνιακά αποδεικνύονται παρωχημένες, είτε γιατί οι χρήστες έχουν αλλάξει τον κωδικό τους, είτε γιατί έχουν κλείσει το λογαριασμό τους.

Ακόμα όμως και αν αυτό συμβαίνει, ή απλά, οι συνδυασμοί δεν είναι παρά τυχαίοι, οι διευθύνσεις e-mail και ιδιαίτερα σε τέτοιο αριθμό, πωλούνται ακριβά αφού εξυπηρετούν τις ανάγκες της μαζικής αποστολής διαφημιστικών μηνυμάτων, του λεγόμενου spam, το οποίο παρεμπιπτόντως, φαίνεται να αποδίδει.

Εκτός όμως από την πώληση λιστών e-mail για την αποστολή ανεπίκλητων μηνυμάτων, οι λίστες αυτές είναι χρήσιμες για αυτοματοποιημένες απόπειρες εισόδου σε πλήθος διαδικτυακές υπηρεσίες, όπου οι χρήστες χρησιμοποιούν τον ίδιο συνδυασμό -μια πρακτική που δεν συνιστάται, εντούτοις για λόγους διευκόλυνσης, χρησιμοποιείται ευρύτατα. Επίσης, το e-mail είναι χρήσιμο για το ψάρεμα στοιχείων, το λεγόμενο phishing -μπορείτε να διαβάσετε περισσότερα για το phishing και το Χάκινγκ γενικότερα στο tech.in.rg

Επίσης, ακόμα και εάν ο χρήστης αλλάξει το password για το e-mail του, δεν είναι διόλου σπάνιο να χρησιμοποιήσει ξανά το παλιό του password στο μέλλον, μειώνοντας τη δυσκολία επιτυχούς μη εξουσιοδοτημένης πρόσβασης από τον κάτοχο της λίστας.

Reuters,tech.in.gr