16 декабря 2019

Утечка миллиарда учетных записей электронной почты

В Сети найден открытый сервер, на котором хранились порядка 2,7 млрд адресов электронной почты и более миллиарда паролей, передает InfoSecurity Magazine.

Незащищенный сервер Elasticsearch обнаружил исследователь безопасности Боб Дьченко (Bob Diachenko). Поисковиком BinaryEdge это хранилище было проиндексировано еще в начале декабря. Установить владельца сервера не удалось, но 9 декабря база была защищена паролем – вскоре после того, как Дьяченко связался с интернет-провайдером, который был определен по IP-адресу. Таким образом, у злоумышленников было больше недели на то, чтобы обнаружить сервер и скачать с него данные.

В общей сложности скомпрометированное хранилище содержало 2,7 млрд электронных адресов. Более миллиарда из них были в связке с паролями в виде простого текста. Такая огромная коллекция – это отличный плацдарм для атаки типа credential stuffing, направленной на взлом учетных записей.

Исследовав найденные записи с помощью экспертов Comparitech, Дьяченко пришел к выводу, что большая часть записей совпадала с теми, что в 2017 г. на продажу выставил хакер под псевдонимом DoubleFlag (т.н. «Большая азиатская утечка»). Та коллекция включала учетные данные из ряда крупных компаний азиатского региона, включая NetEase, Tencent, Sohu и Sina.

По данным Comparitech, в рамках новой утечки в основном скомпрометированы учетные записи с китайских доменов qq.com, 139.com, 126.com, gfan.com и game.sohu.com. Но некоторая часть записей относилась к другим сервисам, включая Gmail и Yahoo.

Специалисты по информационной безопасности отмечают, что последствия новой утечки могут быть гораздо серьезнее, чем кажется. Во-первых, поскольку основная часть скомпрометированных адресов электронной почты принадлежит китайским пользователям, можно вспомнить, что китайцы, которым тяжело читать латинские буквы, используют в качестве логинов номера своих телефонов. Это значит, что масштаб утечки автоматически разрастается. Во-вторых, многие люди используют одинаковые пароли для домашней и рабочей почты. Таким образом, для предприятий по всему миру возникает большой риск взлома корпоративных ресурсов.

Подпишитесь на рассылку INFOWATCH