פריצה עצומה שחושפת 16 מיליארד אישורי כניסה מעוררת חששות גלובליים בתחום אבטחת סייבר כשפושעים זוכים לגישה חסרת תקדים לחשבונות אישיים, מערכות תאגידיות ורשתות ממשלתיות.
פרצת נתונים מאסיבית: 16 מיליארד רשומות מאפל, פייסבוק, גוגל, טלגרם נחשפו
נכתב ע"י
שתף
חשיפת 16 מיליארד אישורי כניסה: מערכות גלובליות מתכוננות לניצול בלתי פוסק
פריצה מדהימה חשפה מיליארדים של אישורי כניסה, מהווה אזהרה חמורה ליחידים ולארגונים על הסיכונים הגוברים של גניבת נתונים. חוקרי סייבר ב-Cybernews גילו ב-19 ביוני כי חשפו את אחת מפריצות הנתונים הגדולות ביותר שתועדו אי פעם, הכוללת 16 מיליארד אישורי כניסה שנחשפו.
החוקרים ציינו כי מאגר הנתונים הענק מקורו ככל הנראה במגוון התקפות תוכנות מזיקות לאיסוף מידע, שהשיגו אישורים מפלטפורמות מקוונות רבות, כולל אתרי מדיה חברתית, רשתות תאגידיות, שירותי VPN, פורטלי מפתחים ומערכות ממשלתיות. Cybernews הסבירו:
הצוות שלנו עקב בקפידה אחר הרשת מאז תחילת השנה. עד כה, הם גילו 30 מאגרי נתונים שנחשפו, הנעים בין עשרות מיליונים ליותר מ-3.5 מיליארד רשומות כל אחד. בסך הכל, החוקרים חשפו 16 מיליארד רשומות בלתי מתוארות.
החוקרים הדגישו את היקף הפריצה, באומרם: “זו לא רק דליפה – זהו שרטוט לניצול המוני. עם חשיפת יותר מ-16 מיליארד רשומות כניסה, עברייני הסייבר כעת זוכים לגישה חסרת תקדים לאישורים אישיים שניתן להשתמש בהם להשתלטות על חשבונות, גניבת זהות ודיוג ממוקד ביותר.” הם הוסיפו כי המבנה והרענון של הנתונים מצביעים על כך שזה אינו רק מידע ממוחזר, אלא מודיעין חדש ופועל.
מאגרי הנתונים היו נגישים באופן זמני דרך מסדי נתונים של Elasticsearch ויישומים לאחסון אובייקטים לא מאובטחים, מה שאיפשר ל-Cybernews לבדוק אותם לפני שהובטחו או הוסרו. הנתונים עקבו אחר פורמט סטנדרטי: כתובת URL, אישורי כניסה וסיסמה, מה שתואם את הדרך בה תוכנות מזיקות לאיסוף מידע מודרניות אוספות מידע. Cybernews תיארו את היקף האיום הפוטנציאלי:
המידע במאגרי הנתונים הדלופים פותח דלתות כמעט לכל שירות מקוון שניתן לדמיין, מאפל, פייסבוק וגוגל ועד GitHub, טלגרם ושירותים ממשלתיים שונים. קשה לפספס משהו כשעל השולחן 16 מיליארד רשומות.
המאגרי נתונים היו שונים בגודלם ובשמותיהם. חלקם נשאו תוויות כלליות כמו “logins” או “credentials”, בעוד אחרים הצביעו על מקורם האפשרי. מאגר נתונים אחד המאזכר את הפדרציה הרוסית הכיל מעל 455 מיליון רשומות, ואחר הקשור לטלגרם כלל יותר מ-60 מיליון רשומות. למרות הרשומות החופפות, החוקרים לא הצליחו לקבוע את המספר המדויק של האנשים שנפגעו. הם הזהירו כי טוקנים, עוגיות ומטא-נתונים המוטמעים ברשומות מגבירים את הסיכון עבור ארגונים החסרים אימות רב-שלבי וניהול אישורים חזק. אף שמקור הדליפה נותר אינו ידוע, המומחים הזהירו כי עברייני סייבר יכולים לנצל מאגרי נתונים עצומים כאלה כדי להגביר גניבת זהות, דיוג וחדירות מערכת.
