Um banco de dados contendo nomes de usuários e senhas de 149 milhões de contas, 48 milhões das quais Gmail17 milhões Facebook420.000 para plataformas de criptomoeda Binância– Removido depois que os pesquisadores relataram a exposição ao seu provedor de hospedagem.
Jeremiah Fowler, um analista de segurança de longa data que descobriu o banco de dados, não conseguiu encontrar nenhuma evidência de quem o possuía ou operava, então procurou notificar o host. Como resultado, o host excluiu o banco de dados porque violou os termos de serviço.
Além de logins de e-mail e mídias sociais para muitas plataformas, Fowler também observou credenciais para sistemas governamentais em vários países, logins de bancos de consumo e cartões de crédito e plataformas de streaming de mídia. Fowler suspeita que alguém montou o banco de dados. Malware para roubo de informações Coisas que infectam e usam seu dispositivo Tecnologias como keylogging Para registrar informações inseridas pelas vítimas em sites.
Ao longo de cerca de um mês tentando se conectar ao serviço de hospedagem, Fowler disse que o banco de dados continuou a crescer, acumulando logins adicionais para vários serviços. Ele se recusou a nomear o fornecedor, já que a empresa é uma anfitriã global que contrata empresas independentes locais para expandir seu alcance. O banco de dados foi hospedado por uma dessas afiliadas no Canadá.
“Isso é como a lista de desejos dos sonhos de um criminoso, porque eles têm muitos tipos diferentes de credenciais”, disse Fowler à WIRED. “O Infostealer fazia mais sentido. O banco de dados era um formulário criado para indexar grandes logs, como se quem o configurou esperasse coletar muitos dados. E havia muitos logins governamentais de diferentes países.”
Além de 48 milhões de credenciais do Gmail, o tesouro também incluía aproximadamente 4 milhões de contas do Yahoo, 1,5 milhão de contas do Microsoft Outlook, 900 mil contas do Apple iCloud e 1,4 milhão de contas acadêmicas e institucionais “.edu”. Além disso, o TikTok tinha aproximadamente 780.000 logins, o OnlyFans tinha 100.000 e o Netflix tinha 3,4 milhões. Os dados eram acessíveis publicamente e podiam ser pesquisados usando apenas um navegador da web.
“Parecia que estávamos capturando tudo, mas uma coisa interessante foi que o sistema parecia categorizar automaticamente cada registro por identificadores, e esses identificadores eram identificadores únicos que nunca reapareciam”, disse Fowler. “O sistema parecia organizar automaticamente os dados para facilitar a pesquisa.
Fowler enfatizou que não especifica quem possuiu ou usou as informações ou para que finalidade, mas tal estrutura faz sentido ao consultar dados de clientes do crime cibernético que pagam por diferentes subconjuntos de informações com base em fraude.
Há um número infinito de bancos de dados on-line falsamente inseguros e acessíveis ao público, expondo informações confidenciais para qualquer pessoa acessar. No entanto, à medida que os corretores de dados e os cibercriminosos recolhem mais informações do que nunca, o risco de uma potencial violação só aumentará. E malware que rouba informações adicionado ao problema Ele fornece uma maneira simples e confiável para os invasores automatizarem a coleta de credenciais de login e outros dados confidenciais.
“Os ladrões de informações criam uma barreira muito baixa à entrada de novos criminosos”, diz Allan Liska, analista de inteligência de ameaças da empresa de segurança Recorded Future. “Experimente alugar uma das infraestruturas populares que vimos. custo Custando entre US$ 200 e US$ 300 por mês, é mais barato que o pagamento do seu carro e pode dar aos criminosos acesso a centenas de milhares de novos nomes de usuário e senhas todos os meses. ”
