Egy biztonsági cég tegnap közölte, hogy egy nemrég bevezetett szolgáltatásuk segítségével a crackerek feketepiaci fórumait monitorozva összesen 360 millió fiókhoz tartozó, lopott hitelesítő adatokat találtak (webes szolgáltatásokhoz tartozó azonosítók, jelszavak, illetve e-mail címek) – ha csak azokat az adatbázisokat számoljuk, ahol csak e-mail címeket kínálnak eladásra, ezekben 1,25 milliárd cím szerepel.

Habár a közleményből sugárzik a marketingcél – a Hold Security LLC új termékének reklámozása: a Credentials Integrity Services a „Deep Webet” vizsgálja, hogy megtalálják a lopott és értékesítésre szánt információkat –, az adatok és a gyűjtés módja mindenképp figyelemre méltó, konkrét és kézzel fogható tájékoztatást ad a feketepiaci kínálat egy részéről.

A cég vezetője, Alex Holden elmondta, hogy ezt a hatalmas mennyiségű adatot február első három hetében gyűjtötték be. Az információkat valószínűleg a közelmúltban, de nem egy, hanem több támadás során szedték össze, és azt meg tudták állapítani, hogy 105 millió rekordot egyetlen akcióval szereztek meg. Holden és munkatársai azt feltételezik, hogy ezeket a hitelesítő adatokat olyan behatolások során lopták el a bűnözők, melyek egyelőre még nem kerültek nyilvánosságra, vagyis az áldozat vagy nem vette még észre, vagy nem jelezték ezt publikusan. A biztonsági cég szakemberei most azon dolgoznak, hogy azonosítsák a megtámadott szolgáltatásokat.

Titkosítás nélkül

Ami különös aggodalomra adhat okot, az az, hogy az e-mail címekhez tartozó jelszavak a legtöbb esetben nem titkosított, hanem szöveges formátumban találhatóak meg az adatbázisokban – vagyis közvetlenül, további munka nélkül azonnal felhasználhatóak. Az e-mail címek nagyon sok helyről származnak, a világ nagy szolgáltatói mellett a Fortune 500-as vállalati és szervezeti listájának minden szereplőjétől vannak címek a lopott adatok között.

A szakemberek a szokott módon figyelmeztetnek az emelt szintű kockázatra amiatt, hogy sokan többféle szolgáltatásban is ugyanazt a jelszót használják, így egy megszerzett bejelentkezési információval több területen is lehet kárt okozni.