- ■
सुरक्षा शोधकर्ता जेरेमिया फाउलर ने 48M सहित 149 मिलियन क्रेडेंशियल्स के साथ एक असुरक्षित डेटाबेस की खोज की जीमेल लगीं खाते और 17M फेसबुक लॉगिन
- ■
निधि ने 420,000 को भी उजागर किया बायनेन्स क्रिप्टोकरेंसी खाते, कई देशों के सरकारी लॉगिन और बैंकिंग क्रेडेंशियल
- ■
इन्फोस्टीलिंग मैलवेयर ने समय के साथ स्वचालित रूप से डेटा एकत्र किया होगा, महीने भर चलने वाली प्रकटीकरण प्रक्रिया के दौरान डेटाबेस प्रतिदिन बढ़ता रहेगा।
- ■
एक्सपोज़र इस बात को रेखांकित करता है कि कैसे इन्फोस्टीलर-ए-सर्विस प्लेटफॉर्म अपराधियों को $200-300 मासिक के लिए क्रेडेंशियल-हार्वेस्टिंग बुनियादी ढांचे तक पहुंच किराए पर देते हैं।
सुरक्षा शोधकर्ता जेरेमिया फाउलर द्वारा एक्सपोज़र की खोज करने और होस्टिंग प्रदाता को सतर्क करने के बाद 149 मिलियन चुराए गए उपयोगकर्ता नाम और पासवर्ड वाले सार्वजनिक रूप से सुलभ डेटाबेस को ऑफ़लाइन ले लिया गया है। निधि – जिसे फाउलर “अपराधियों के लिए स्वप्न इच्छा सूची” कहते हैं – में 48 मिलियन शामिल हैं जीमेल लगीं खाते, 17 मिलियन फेसबुक सरकारी प्रणालियों, बैंकों और क्रिप्टोकरेंसी प्लेटफार्मों के लिए लॉगिन और क्रेडेंशियल। ऐसा प्रतीत होता है कि डेटाबेस को इन्फोस्टीलिंग मैलवेयर का उपयोग करके इकट्ठा किया गया है जो संक्रमित उपकरणों से चुपचाप लॉगिन डेटा एकत्र करता है।
149 मिलियन उपयोगकर्ता नाम और पासवर्ड वाला एक असुरक्षित डेटाबेस इंटरनेट पर तब तक खुला रहा जब तक कि सुरक्षा शोधकर्ता जेरेमिया फाउलर की नजर इस पर नहीं पड़ी और उन्होंने इसे हटाने की कोशिश में एक महीना बिताया। बड़े पैमाने पर क्रेडेंशियल निधि को अब हटा दिया गया है, लेकिन फाउलर द्वारा साइबर अपराधी की कल्पना के रूप में वर्णित दस्तावेज़ीकरण से पहले नहीं: लॉगिन क्रेडेंशियल सब कुछ से लेकर जीमेल लगीं और फेसबुक सरकारी पोर्टलों और क्रिप्टोकरेंसी एक्सचेंजों के लिए।
आँकड़े एक चौंका देने वाली कहानी बयां करते हैं। फाउलर को 48 मिलियन मिले जीमेल लगीं 17 मिलियन के साथ साख फेसबुक लॉगिन और 420,000 खाते बायनेन्सक्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म। लेकिन उल्लंघन उपभोक्ता सेवाओं तक नहीं रुका। उपभोक्ता बैंकिंग पोर्टल, क्रेडिट कार्ड खाते और स्ट्रीमिंग सेवा लॉगिन के बगल में डेटाबेस में कई देशों के सरकारी लॉगिन क्रेडेंशियल मौजूद थे।
फाउलर ने बताया, “यह अपराधियों के लिए एक सपने की इच्छा सूची की तरह है क्योंकि आपके पास कई अलग-अलग प्रकार की साख हैं।” वायर्ड. डेटाबेस केवल एक वेब ब्राउज़र के माध्यम से सार्वजनिक रूप से पहुंच योग्य था, बिना किसी प्रमाणीकरण की आवश्यकता के।
फाउलर को संदेह है कि विशाल संग्रह को इन्फोस्टीलिंग मैलवेयर का उपयोग करके इकट्ठा किया गया था – दुर्भावनापूर्ण सॉफ़्टवेयर जो उपकरणों को संक्रमित करता है और पीड़ितों द्वारा वेबसाइटों में टाइप की गई हर चीज़ को पकड़ने के लिए कीलॉगिंग जैसी तकनीकों का उपयोग करता है। डेटाबेस की संरचना इस सिद्धांत का समर्थन करती है। ऐसा प्रतीत होता है कि इसे बड़ी मात्रा में लॉग को स्वचालित रूप से अनुक्रमित करने के लिए डिज़ाइन किया गया है, जैसे कि जिसने भी इसे स्थापित किया है वह निरंतर आधार पर भारी मात्रा में आने वाले डेटा को संसाधित करने की उम्मीद करता है।
