אחד מאירועי הסייבר הגדולים של השנה התגלה לאחרונה לאחר שחוקר האבטחה ג’רמיה פאוולר מצא מאגר נתונים פתוח, ללא כל הגנה, ובו יותר מ־149 מיליון חשבונות משתמש. המאגר - בנפח 96 גיגה־בייט - כלל שמות משתמשים וסיסמאות שנאספו ככל הנראה באמצעות תוכנות זדוניות מסוג Infostealer, המשמשות לגניבת פרטי כניסה ממחשבים נגועים.
על פי הדוח שפורסם בשיתוף עם ExpressVPN, המאגר הכיל כ־48 מיליון חשבונות Gmail, מעל 17 מיליון חשבונות Facebook שנפרצו, 6.5 מיליון פרטי כניסה ל־Instagram ו-4 מיליון חשבונות Yahoo ו־420 אלף חשבונות של בורסת הקריפטו Binance. בנוסף נמצאו בו פרטי גישה לשירותי סטרימינג וחשבונות של מוסדות אקדמיים - ביניהם יותר מ־1.4 מיליון כתובות edu המשמשים מוסדות חינוך בעיקר בארה"ב.
מערכות ממשלתיות על הכוונת
פאוולר גילה גם אלפי חשבונות הקשורים לכתובות דואר ממשלתיות (.gov) ממדינות שונות, מה שמעורר חשש לשלמותן של מערכות ציבוריות רגישות. “לא כל חשבון ממשלתי מעניק גישה ישירה למידע מסווג”, הסביר החוקר, “אבל גם גישה ראשונית כזו יכולה לשמש נקודת חדירה לתקיפה ממוקדת”.
צעיר מבריק ושומר שבת, זכה בדרגת רב אמן בשחמט
המאגר הכיל גם פרטי בנקים, כרטיסי אשראי וארנקים דיגיטליים, לצד פרטי התחברות לשירותים שונים הדורשים מנוי בתשלום.
אקוסיסטם פלילי גלוי לעין
המבנה של מסד הנתונים מרמז כי נבנה במיוחד לצורך רישום ושיוך אוטומטי של נתונים גנובים ממיליוני משתמשים. בזמן שפאוולר ניסה לאתר את הגורם האחראי, המאגר המשיך לגדול - אינדיקציה לכך שתהליך הגניבה היה פעיל בזמן אמת. רק לאחר כחודש הצליח להשיג את שיתוף הפעולה של חברת אחסון גדולה, שבאמצעות שלוחה קנדית הסירה את המאגר מהרשת. גם אז, ספקית השירות סירבה לחשוף מי עומד מאחוריו.
שיין בארני, סמנכ"ל אבטחת המידע של Keeper Security, הדגיש כי המקרה חושף את עומק הבעיה: “זו לא פריצה בודדת, אלא ביטוי לאקוסיסטם שלם החי על איסוף שוטף של זהויות דיגיטליות”.
האיום המתמשך
לדברי בוריס צ’יפוט, מהנדס בכיר בחברת Black Duck, המקרה ממחיש את סכנתם המתמשכת של Infostealers: “הנזקים לא מסתכמים בגישה לפרט מסוים - מדובר באיום מתמשך שמאפשר לתוקפים לפעול שוב ושוב מתוך מאגר עצום של סיסמאות פעילות”.
הורדת המאגר מהרשת, מזהירים המומחים, אינה סוף הסיפור. רוב פרטי הכניסה שנגנבו עדיין תקפים, ויכולים לשמש לפישינג, השתלטות על חשבונות ואף חדירה לארגונים.
0 תגובות