2.7 bilyong mga email address na nakalantad sa online, higit sa 1 bilyon sa mga ito ang nagsasama ng mga password

tumagas ang password ng email

Ang isang malaking database ng higit sa 2.7 bilyong mga email address ay naiwan na nakalantad sa web, naa-access sa sinumang may isang web browser. Mahigit sa isang bilyon ng mga rekord na ito ay naglalaman din ng isang plain-text password na nauugnay sa email address.

Nakipagtulungan ang Comparitech kay security researcher na si Bob Diachenko upang alisan ng takip ang database noong Disyembre 4, 2019. Bagaman hindi nakilala ang may-ari ng database, inalerto kaagad ni Diachenko ang US ISP na nag-host sa IP address upang kunin ito.

Ang karamihan ng mga email ay mula sa mga domain na Tsino kabilang ang qq.com, 139.com, 126.com, gfan.com, at game.sohu.com. Ang mga domain na iyon ay kabilang sa ilan sa mga pinakamalaking kumpanya sa internet ng China kasama ang Tencent, Sina, Sohu, at NetEase.

Ang ilang mga email address ay may mga domain ng Yahoo at Gmail, pati na rin ang ilang mga Ruso tulad ng rambler.ru at mail.ru.

Sa pagpapatunay, napagpasyahan namin na ang lahat ng mga email na may mga password ay nagmula sa tinaguriang “Big Asian Leak,” na unang natuklasan ng HackRead. Noong Enero 2017, isang madilim na web vendor ang nagbebenta ng mga talaan na kasama ang mga password.

Timeline ng pagtagas

Agad na gumawa ng mga hakbang ang Comparitech upang makuha ang database nang matuklasan upang mabawasan ang pinsala sa pagtatapos ng mga gumagamit, ngunit hindi namin alam kung may nag-access dito. Narito ang alam natin:

  • Disyembre 1, 2019: Ang database ay unang na-index ng BinaryEdge search engine at mula noon ay magagamit ang publiko.
  • Disyembre 4, 2019: Natuklasan ni Diachenko ang database at agad na gumawa ng mga hakbang upang ipaalam ang mga responsableng partido.
  • Disyembre 9, 2019: Hindi pinagana ang pag-access sa database.

Sa lahat, ang data ay nakalantad nang higit sa isang linggo, na nagbibigay ng mga malisyosong partido ng sapat na oras upang hanapin ito at kopyahin ito para sa kanilang sariling mga layunin.

Lumitaw ang database na ina-update at nagiging mas malaki sa real time. Ang bilang ng mga account ay tumaas mula sa 2.6 hanggang 2.7 bilyon sa pagitan ng oras na nagpadala kami ng abiso at kung kailan nakuha ang database.

Anong impormasyon ang nakalantad?

Ang 1.5 TB ng data ay naglalaman ng isang kamangha-manghang 2.7 bilyong talaan. Higit sa 1 bilyon ng mga kasama ang mga password.

malaki ang data ng pagtagas

Dahil maraming mga Intsik ang nahihirapan sa pagbasa ng mga character na Ingles, madalas nilang ginagamit ang kanilang mga numero ng telepono o iba pang mga numerong nagpapakilala bilang mga username. Samakatuwid, maaari naming ipalagay ang marami sa mga email address na ito ay naglalaman din ng mga numero ng telepono.

Bilang karagdagan sa mga email address at password, ang mga talaan na naglalaman ng MD5, SHA1, at SHA256 hashes ng bawat email address. Ang mga hashes ay naka-encrypt na teksto – ang email address, sa kasong ito – na may isang nakapirming haba. Madalas silang ginagamit upang ligtas na mag-imbak ng data sa mga senaryo kung kailan ito ay masyadong mapanganib na mag-imbak ng data ng plain-text. Ang kanilang pagsasama sa database na ito ay hindi nagsisilbi ng isang malinaw na layunin ngunit maaari itong magamit upang mapagaan ang mga paghahanap ng mga kaugnay na database.

Mga panganib ng nakalantad na data

Ang isang database na tulad nito ay malamang na magamit para sa kredensyal na pagpupuno. Ang kredensyal na pagpupuno ay isang pag-atake na nagtatangkang mag-log in sa iba’t ibang mga online account na may kilalang mga kumbinasyon ng email at password. Sinasamantala ng mga hacker na ang maraming tao ay gumagamit ng parehong email at password sa maraming mga account. Gumagamit sila ng isang awtomatikong sistema upang subukan ang mga pag-login sa maraming mga site gamit ang mga kredensyal na nakaimbak sa database.

Kapag nakuha ng mga hacker ang pag-access sa isang account, maaari nilang mai-hijack ito sa pamamagitan ng pagbabago ng password at nauugnay na email. Maaari itong magamit para sa isang iba’t ibang mga layunin kabilang ang spam, phishing, pandaraya, pagnanakaw, at marami pa.

Ang mga apektadong gumagamit ay dapat na agad na baguhin ang kanilang mga password sa email account, pati na rin ang anumang iba pang mga account na nagbabahagi ng parehong password.

Ano ang “Big Data Data na tumagas”

Noong Enero 2017, iniulat ng HackRead ang isang madilim na web vendor na nagbebenta ng 1 bilyong account ng gumagamit na ninakaw mula sa mga higanteng internet sa China. Binanggit ng ulat ang higit sa 60 mga kopya ng data na naibenta sa oras ng pagsulat para sa mga $ 615 bawat isa sa Bitcoin.

Karamihan, ngunit hindi lahat, sa mga talaan na naglalaman ng mga email address mula sa mga domain ng Tsino:

  • Netease: Halos 322 milyong mga tala mula sa mga domain na pag-aari ng Netease kabilang ang 126.com, 163.com, 163.net, at Yeah.net.
  • Tencent: Tungkol sa 130 milyong mga email na naglalaman ng qq.com domain. Ang kumpanya na nagmamay-ari ng WeChat ay nagmamay-ari din ng QQ, isa sa mga pinakatanyag na instant messaging platform ng China.
  • Sina: 31 milyong mga tala ang kasama ang domain ng Sina.com, na kabilang sa kumpanya na nagpapatakbo ng social network na tulad ng Twitter, Sina Weibo.
  • Sohu: 23 milyong talaan na naglalaman ng mga sohu.com domain. Ang Sohu ay nagpapatakbo ng isang malawak na hanay ng mga online na serbisyo kasama ang isang search engine, advertising, at online gaming.

Ang iba pang mga kilalang may-ari ng domain na ang mga gumagamit ay naapektuhan ng tagas ay kinabibilangan ng: TOM Online (tom.com), Eyou (eyou.com), SK Communications (nate.com), Google (gmail.com), Yahoo (yahoo.com), at Hotmail (hotmail.com).

Ang nagbebenta, ang DoubleFlag, ay kilalang-kilala para sa pagbebenta ng data ng paglabag sa mataas na profile. Ang mga notches sa kanyang sinturon ay may kasamang Epic Games, uTorrent Forum, BitcoinTalk.org, Yandex.ru, Mail.ru, Dropbox, Brazzers, at Experian.

Paano at kung bakit natuklasan namin ang pagtagas na ito

Ang mga kasosyo saaritang kasama ng dalubhasa sa seguridad na si Bob Diachenko upang i-scan ang internet at matuklasan ang mga database na naiwan na nakalantad sa publiko. Kapag nakita namin ang isa, agad kaming gumawa ng mga hakbang upang ipaalam sa mga responsableng partido na isara ito o alisin ang pag-access.

Pinagbubuti ng Diachenko ang kanyang maraming mga karanasan sa cybersecurity upang hanapin at pag-aralan ang mga leaks na ito. Ginagawa niya ang bawat pagtatangka upang makilala kung sino ang may pananagutan sa data upang ma-secure nila ito.

Pagkatapos ay sinisiyasat namin ang nakalantad na data upang malaman kung kaninong personal na data ang natagas, kung ano ang nilalaman nito, kung gaano katagal ito ay nalantad, at kung ano ang maaaring banta ng mga biktima. Itinipon namin ang aming mga natuklasan sa isang ulat na tulad nito upang madagdagan ang kamalayan sa mga apektado. Ang aming pag-asa ay upang limitahan ang pag-access at maling paggamit ng personal na data ng mga nakakahamak na partido.

Nakaraang mga ulat

Ito ang pinakamalaking pagkakalantad ng data na natuklasan ng Comparitech hanggang sa kasalukuyan. Ang ilan sa aming iba pang mga ulat ay may kasamang:

  • Ang mga detalyadong personal na talaan ng 188 milyong mga tao na natagpuan nakalantad sa web
  • 7 milyong talaan ng mag-aaral na nakalantad ng K12.com
  • 5 milyong personal na rekord na kabilang sa MedicareSupplement.com na nakalantad sa publiko
  • 2.8 milyong mga tala sa customer na CenturyLink nakalantad
  • Ang mga tala sa customer ng 700k Choice ay nag-leak
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me