Μια βάση δεδομένων που περιείχε 149 εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης –συμπεριλαμβανομένων 48 εκατομμυρίων για το Gmail, 17 εκατομμυρίων για το Facebook και 420.000 για την πλατφόρμα κρυπτονομισμάτων της Binance– μπλοκαρίστηκε μετά τον εντοπισμό της από έναν ερευνητή στον τομέα της πληροφορικής.
Ο αναλυτής ασφάλειας που ανακάλυψε τη βάση δεδομένων, Τζερεμάια Φόουλερ, δεν μπόρεσε να βρει ενδείξεις για το ποιος την κατείχε ή τη διαχειριζόταν, οπότε ενημέρωσε τον πάροχο φιλοξενίας, ο οποίος τελικά κατέβασε τη βάση δεδομένων.
Εκτός από τα στοιχεία σύνδεσης σε e-mails και social media, ο Φόουλερ παρατήρησε επίσης διαπιστευτήρια για κυβερνητικά συστήματα από πολλές χώρες, καθώς και στοιχεία σύνδεσης σε τραπεζικές και πιστωτικές κάρτες καταναλωτών. Ο ίδιος υποψιάζεται ότι η βάση δεδομένων είχε συγκροτηθεί από κακόβουλο λογισμικό που μολύνει συσκευές και στη συνέχεια χρησιμοποιεί τεχνικές όπως η καταγραφή πληκτρολογίων με σκοπό να καταγράψει τις πληροφορίες που πληκτρολογούν τα θύματα σε ιστότοπους.
Κατά τη διάρκεια της προσπάθειάς του να επικοινωνήσει με τον πάροχο για περίπου ένα μήνα, ο Φόουλερ ανέφερε ότι η βάση δεδομένων συνέχιζε να μεγαλώνει, συσσωρεύοντας επιπλέον στοιχεία συνδέσεων για μια σειρά υπηρεσιών.
«Αυτό μοιάζει με λίστα επιθυμιών για εγκληματίες, επειδή υπάρχουν τόσα πολλά διαφορετικά είδη διαπιστευτηρίων για πρόσβαση σε λογαριασμούς. Ενα κακόβουλο λογισμικό που απλά κλέβει πληροφορίες θα ήταν το πιο λογικό. Η βάση δεδομένων ήταν σε μορφή κατάλληλη για την εύρεση μεγάλων αρχείων καταγραφής, σαν όποιος τη δημιούργησε να περίμενε να συλλέξει πολλά δεδομένα. Υπήρχαν πάρα πολλά στοιχεία σύνδεσης σε κυβερνητικές υπηρεσίες από πολλές διαφορετικές χώρες», λέει στο Wired.
Εκτός από τα 48 εκατομμύρια στοιχεία συνδέσεων για το Gmail, η βάση δεδομένων περιείχε επίσης περίπου τέσσερα εκατομμύρια για λογαριασμούς Yahoo, 1,5 εκατομμύρια για Microsoft Outlook, 900.000 για το iCloud της Apple και 1,4 εκατομμύρια για ακαδημαϊκούς και θεσμικούς λογαριασμούς τύπου «.edu». Υπήρχαν επίσης, μεταξύ άλλων, περίπου 780.000 στοιχεία σύνδεσης για το TikTok, 100.000 για το OnlyFans και 3,4 εκατομμύρια για το Netflix. Τα δεδομένα ήταν προσβάσιμα στο κοινό και μπορούσαν να αναζητηθούν χρησιμοποιώντας απλά τον περιηγητή ιστού.
«Φαινόταν να καταγράφει τα πάντα, αλλά ένα ενδιαφέρον στοιχείο ήταν ότι το σύστημα ταξινομούσε αυτόματα κάθε αρχείο καταγραφής με ένα αναγνωριστικό, το οποίο δεν επαναλαμβανόταν, ήταν μοναδικό», λέει ο Φόουλερ. «Φαινόταν ότι το σύστημα οργάνωνε αυτόματα τα δεδομένα για ευκολότερη αναζήτηση», πρόσθεσε.
Αν και ο ίδιος τονίζει ότι δεν προσδιόρισε ποιος ήταν ο ιδιοκτήτης ή ο χρήστης των πληροφοριών και για ποιο σκοπό μαζεύονταν, μια τέτοια βάση δεδομένων θα είχε νόημα αν τα δεδομένα αυτά αναζητούνταν από πελάτες κυβερνοεγκληματίες που πληρώνουν για πληροφορίες ανάλογα με τον τομέα όπου διαπράττουν απάτες.
