Milliók bejelentkezési adatait lophatták el, sokak fiókja kerülhetett veszélybe

Ahogy arról a Wired is beszámolt, május elején Jeremiah Fowler, az adathalászatra specializálódott szakember felfedezett egy nyílt Elastic adatbázist, amely mintegy 185 millió bejelentkezési adatot tartalmazott nagyjából 47 GB méretben.

Fowler elmondása szerint általában a tartalomból – a szervezetre vonatkozó adatokból, az ügyfelekkel vagy alkalmazottakkal kapcsolatos információkból, illetve egyéb olyan jelekből, amelyek az adatgyűjtés okát mutatják – képes rájönni, hogy ki rakta össze az adott adatbázist.

A bejelentkezési adatok puszta mérete és mennyisége is azt jelzi, hogy az adathalmaz valamiféle célzott gyűjtés eredménye lehet, amelyet valószínűleg vagy az adatbetörést és más kiberbűnözői tevékenységet vizsgáló szakemberek szereztek meg, vagy közvetlenül bűnözők tulajdonában van, amire adatlopó alkalmazásokkal tettek szert.

Ez a legdurvább dolog, amivel az elmúlt években találkoztam. Amekkora veszélyforrást jelent ez az adathalmaz, az össze sem mérhető a legtöbb felfedezésemmel, hiszen ez egyenes hozzáférést biztosít személyi felhasználói fiókokhoz. Ez a lista a kiberbűnözők álma

– idézi Fowlert a Wired.

Minden adatcsoport tartalmazott egy azonosító címkét a fiók típusához, egy URL-címet az egyes webhelyekhez vagy szolgáltatásokhoz, továbbá felhasználóneveket és egyszerű, szöveges jelszavakat. Jeremiah Fowler megjegyezte, hogy az egyik mezőt „Senhának” hívták, ami portugálul jelszót jelent.

Tízezer rekordra lefuttatott analízisekor rábukkant, hogy a kiszolgáltatott adatok között Facebook-felhasználók, Google-fiókok, Instagram-oldalak, Roblox-, Discord-, Microsoft-, Netflix- és PayPal-bejelentkezési adatok is voltak, továbbá az Amazon, a Nintendo, az Apple, a Snapchat, a Spotify, a Twitter és számtalan másik oldal felhasználóinak adatait is begyűjtötték. 

Kutatásában arra is rájött, hogy banki bejelentkezési adatok, illetve online pénzkezelési felületek jelszavait is megszerezték, ráadásul nem csupán magánszemélyekről. Kormányzati képviselők hivatalos bejelentkezési adataira is bukkant mintegy harminc országból (köztük az Egyesült Államokból, Indiából, Kínából és az egyesült Királyságból is), így a helyzet már nemcsak egyéni veszélyforrássá, de nemzetbiztonsági üggyé is vált. 

Senki sem tud semmit

Bár Fowler nem jött rá, hogy kinek a tulajdonában lehetnek az összegyűjtött bejelentkezési adatok, kapcsolatba lépett a World Host Grouppal, amelynek a szerverén rábukkant az adathalmazra. Az adatbázist gyorsan elérhetetlenné tették, ugyanakkor a cégcsoport nem válaszolt Jeremiah Fowler kérdéseire. A Wirednek végül sikerült kapcsolatba lépnie a vállalattal, amelynek vezetője, Seb de Lemos azt nyilatkozta:

Úgy tűnik, hogy egy csaló regisztrált, aki illegális tartalmakat töltött fel a szerverünkre. A rendszert azóta leállítottuk. Jogi csapatunk jelenleg is vizsgálja a rendelkezésünkre álló, az igazságszolgáltatás szempontjából fontos információkat. Bár nem oszthatunk meg ügyfélspecifikus adatokat a Wireddel, teljes mértékben együttműködünk a megfelelő bűnüldöző hatóságokkal, és adott esetben minden releváns ügyféladatot megosztunk velük.

Lemos azt is elmondta, vállalatuk több mint kétmillió weboldal működtetéséért felelős, a Fowler által fellelt tartalom pedig szemlátomást egy ellenőrizetlen szerverről származik, amit ugyan a World Host Group szolgáltatott, de egy ismeretlen felhasználó irányítása alatt állt. 

Bár az adatbázis elérhetősége mostanra megszűnt, nem tudni biztosan, hogy Fowleren kívül más is hozzáfért-e, és jogtalanul visszaélt-e az adatokkal, vagy esetleg azokat kiszolgáltatta-e bűnözőknek, különféle szervezeteknek. Ezzel ugyanis nem csupán egyéni felhasználóknak okozhatnak kárt, de számos vállalat rendszereit is komoly veszélybe sodorhatják. 

Jeremiah Fowler véleménye szerint szinte biztos, hogy az elkövetők kiberbűnözők voltak, akik célzottan gyűjtötték az adatokat. Véleménye szerint nincs más logikus magyarázat arra, miként gyűlt össze a több mint 184 millió bejelentkezési adat egy helyen.