Μια ακόμη διαρροή-μαμούθ έρχεται να υπενθυμίσει πόσο εύθραυστη είναι η ψηφιακή ασφάλεια: περισσότερες από 40 εκατομμύρια εγγραφές email βρέθηκαν εκτεθειμένες στο διαδίκτυο, επηρεάζοντας μεγάλες εταιρείες αλλά και κρατικές υπηρεσίες.
Στο επίκεντρο βρίσκεται η γαλλική εταιρεία email υπηρεσιών Alinto, η οποία –χωρίς να προηγηθεί hacking– άφησε ανοιχτή μια βάση δεδομένων στο διαδίκτυο, επιτρέποντας σε οποιονδήποτε να αποκτήσει πρόσβαση.
Η διαρροή δεν προήλθε από επίθεση, αλλά από κάτι πιο ανησυχητικό: ένα λάθος ρύθμισης.
Η εταιρεία είχε αφήσει έναν server τύπου Elasticsearch δημόσια προσβάσιμο, με αποτέλεσμα να εκτεθούν περίπου 40 εκατομμύρια SMTP records, δηλαδή δεδομένα που αποτυπώνουν ποιος στέλνει email, σε ποιον και πότε. Δεν διέρρευσαν τα ίδια τα μηνύματα, αλλά κάτι που για έναν κυβερνοεγκληματία μπορεί να αποδειχθεί ακόμη πιο χρήσιμο.
Στη διαρροή περιλαμβάνονται δεδομένα από μεγάλους οργανισμούς και θεσμούς, όπως:
Σύμφωνα με τους ερευνητές, μόνο από τον δημόσιο τομέα εντοπίστηκαν τουλάχιστον 14.000 μοναδικές διευθύνσεις email.
Το πιο ανησυχητικό στοιχείο της συγκεκριμένης διαρροής δεν είναι απλώς η έκθεση διευθύνσεων email, αλλά το είδος των δεδομένων που αποκαλύπτονται μέσα από αυτές τις εγγραφές. Πρόκειται για μεταδεδομένα επικοινωνίας, τα οποία δείχνουν με ακρίβεια ποιος επικοινωνεί με ποιον, πότε πραγματοποιείται η επικοινωνία, από ποια τοποθεσία και μέσω ποιων διακομιστών.
Αυτού του τύπου η πληροφορία επιτρέπει τη χαρτογράφηση ολόκληρων δικτύων επικοινωνίας, τόσο εντός εταιρειών όσο και σε επίπεδο δημόσιων οργανισμών. Με άλλα λόγια, δεν αποκαλύπτεται μόνο η ύπαρξη μιας επικοινωνίας, αλλά και η δομή των σχέσεων πίσω από αυτήν, κάτι που μπορεί να αξιοποιηθεί επιχειρησιακά.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας επισημαίνουν ότι τέτοιου είδους μεταδεδομένα μπορούν να αποτελέσουν τη βάση για ιδιαίτερα στοχευμένες επιθέσεις phishing. Όταν ένας επιτιθέμενος γνωρίζει το μοτίβο επικοινωνίας μεταξύ συγκεκριμένων προσώπων ή τμημάτων, μπορεί να δημιουργήσει μηνύματα που εντάσσονται φυσικά στη ροή της καθημερινής αλληλογραφίας.
Ένα email που φαίνεται να προέρχεται από γνωστό αποστολέα, αποστέλλεται τη χρονική στιγμή που θα αναμενόταν και αναφέρεται σε υπαρκτές συνεργασίες ή διαδικασίες, έχει σημαντικά αυξημένες πιθανότητες να μην εγείρει υποψίες. Σε αυτό ακριβώς το σημείο εντοπίζεται και η επικινδυνότητα: οι επιθέσεις δεν είναι απαραίτητα τεχνικά εξελιγμένες, αλλά βασίζονται στην αξιοποίηση πραγματικών μοτίβων συμπεριφοράς.
Παράλληλα, τέτοια δεδομένα μπορούν να χρησιμοποιηθούν για τη δημιουργία «χαρτών σχέσεων», μέσω των οποίων αποκαλύπτονται ιεραρχίες, κρίσιμα σημεία λήψης αποφάσεων ή ακόμη και ευαίσθητες συνεργασίες εντός οργανισμών.
Η συγκεκριμένη βάση δεδομένων εντοπίστηκε από ερευνητές της Cybernews και στη συνέχεια ασφαλίστηκε, περιορίζοντας την περαιτέρω έκθεση των στοιχείων. Ωστόσο, δεν υπάρχει σαφής εικόνα για το αν είχε προηγουμένως εντοπιστεί ή αντιγραφεί από κακόβουλους χρήστες.
Περισσότερες ειδήσεις
AI agents: «Διπλοί πράκτορες» μέσα στις επιχειρήσεις – Νέα τυφλά σημεία στην κυβερνοασφάλεια
iPhone: Νέο hack κλέβει μηνύματα, emails και τοποθεσία σε δευτερόλεπτα – Πώς λειτουργεί το DarkSword
Νέα απειλή για Android: Κακόβουλο AI λογισμικό επιχειρεί να χειραγωγήσει τους χρήστες
