Τον γύρο του κόσμου κάνει τις τελευταίες ώρες η είδηση ότι παραβιάστηκε μια βάση δεδομένων με 183 εκατομμύρια ζεύγη email και κωδικών πρόσβασης στο Gmail, τη δημοφιλή υπηρεσία ηλεκτρονικού ταχυδρομείου της Google η οποία υπολογίζεται ότι διαθέτει περίπου 2,5 δισ. ενεργούς λογαριασμούς e-mail.
Ωστόσο οι ερευνητές κυβερνοασφάλειας λένε ότι δεν υπήρξε παραβίαση στο Gmail υποβαθμίζοντας το περιστατικό. Κάνουν λόγο για «ανακύκλωση» αρχείων που είχαν υποκλαπεί παλαιότερα και όχι για νέα παραβίαση.
Η καταχώριση από την οποία ξεκίνησε η όλη ιστορία δημοσιεύτηκε στις 21 Οκτωβρίου με την ονομασία Synthient Stealer Log Threat Data και σύμφωνα με ειδικούς δημιουργήθηκε από δισεκατομμύρια αρχεία που είχαν συγκεντρωθεί από αποθετήρια κακόβουλου λογισμικού και… υπόγεια φόρουμ προτού συγχωνευθούν και καθαριστούν ώστε να απομείνουν 183 εκατομμύρια μοναδικοί λογαριασμοί.
Η ιστοσελίδα θεμάτων κυβερνοασφάλειας Data Breach αναφέρει ότι μια τεχνική ανάλυση έδειξε ότι πάνω από το 90% των διευθύνσεων είχαν ήδη εμφανιστεί σε παλαιότερες διαρροές αφήνοντας περίπου 16 εκατομμύρια νέες εγγραφές στη βάση.
Πολλές από τις εγγραφές αναφέρονται σε διευθύνσεις Gmail, όμως η Google δήλωσε ότι τα δικά της συστήματα δεν παραβιάστηκαν. Οι κωδικοί πρόσβασης συλλέχθηκαν από μολυσμένες συσκευές που έτρεχαν λογισμικά υποκλοπής πληροφοριών τα οποία κατέγραφαν ονόματα χρήστη και κωδικούς τη στιγμή που οι χρήστες συνδέονταν σε ιστότοπους όχι από κάποια παραβίαση των υποδομών της Google. Αργότερα το υλικό συγκεντρώθηκε και κατέστη αναζητήσιμο μέσω της πλατφόρμας ειδοποιήσεων παραβιάσεων σύμφωνα με μεταγενέστερη ανάλυση.
Παρά το ότι τα δεδομένα είναι ως επί το πλείστον «ανακυκλωμένα» οι ειδικοί προειδοποιούν ότι μπορούν ακόμη να χρησιμοποιηθούν σε επιθέσεις τύπου credential stuffing (δοκιμή επαναχρησιμοποιημένων κωδικών) ή σε παραβιάσεις λογαριασμών ειδικά όταν οι χρήστες επαναχρησιμοποιούν τους ίδιους κωδικούς. Η δυνατότητα αναζήτησης της βάσης επιτρέπει στους χρήστες να ελέγξουν αν το email τους περιλαμβάνεται και να αλλάξουν κωδικούς κάτι που οι ειδικοί θεωρούν θετικό.
Naftemporiki.gr
