της Γεωργίας Αθ. Σκιτζή
Η ανακάλυψη περισσότερων από 2,7 δισεκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου που βρίσκονται σε μια ανοιχτή, μη προστατευμένη ηλεκτρονική βάση δεδομένων αντιπροσωπεύει μία από τις μεγαλύτερες παραβιάσεις δεδομένων. Επιπλέον, πάνω από ένα δισεκατομμύριο κωδικοί πρόσβασης ηλεκτρονικού ταχυδρομείου, ένα δισεκατομμύριο από αυτά τα αρχεία περιέχουν επίσης έναν κωδικό πρόσβασης απλού κειμένου που σχετίζεται με τη διεύθυνση ηλεκτρονικού ταχυδρομείου.
Τα περισσότερα από τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από κινεζικούς τομείς, συμπεριλαμβανομένων των qq.com, 139.com, 126.com, gfan.com και game.sohu.com. Οι τομείς αυτοί ανήκουν σε μερικές από τις μεγαλύτερες εταιρείες διαδικτύου της Κίνας, όπως το Tencent, Sina, Sohu και NetEase. Αρκετές διευθύνσεις ηλεκτρονικού ταχυδρομείου είχαν τομείς Yahoo και Gmail, καθώς και μερικούς ρωσικούς, όπως το rambler.ru και το mail.ru.
Μετά την επαλήθευση, οι ερευνητές κατέληξαν στο συμπέρασμα ότι όλα τα ηλεκτρονικά μηνύματα με κωδικούς πρόσβασης προέρχονταν από τη λεγόμενη «Μεγάλη Ασιατική Διαρροή», η οποία αρχικά αποκαλύφθηκε από το HackRead .
Σύμφωνα με τον García-Tobar διευθύνοντα σύμβουλο και συνιδρυτή της Valimail : “Η έκθεση των 2,7 δισεκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου και ενός δισεκατομμυρίου κωδικών πρόσβασης σημαίνει ότι είναι ακόμη ευκολότερο για τους κυβερνοεγκληματίες να αναλάβουν τους συμβιβασμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου.”
Σημειώνει ότι αυτές οι μορφές παραβιάσεων δεδομένων καθίστανται σχετικά εύκολες: “Αξίζει να σημειωθεί ότι η εξαγορά λογαριασμού δεν είναι απαραίτητη για να ξεκινήσουν στοχευμένες εκστρατείες απάτης και να ενορχηστρώσουν τις απάτες των ηλεκτρονικών μηνυμάτων (BEC). την ταυτότητα ενός αξιόπιστου συνεργάτη ή συνεργάτη χωρίς να έχει πρόσβαση στον λογαριασμό του και οποιαδήποτε εκτεθειμένη βάση δεδομένων με γνωστές διευθύνσεις ηλεκτρονικού ταχυδρομείου θα δώσει στους εγκληματίες αυτούς περισσότερη ταυτότητα στην παραχάραξη.
Όσον αφορά τις επιχειρήσεις που πρέπει να εξετάσουν, ο García-Tobar σημειώνει: “Μετά από μια τέτοια διαρροή, τόσο τα άτομα όσο και οι επιχειρήσεις πρέπει να είναι πολύ προσεκτικές για επιθέσεις ηλεκτρονικού” ψαρέματος “(phishing) που μπορεί να μιμηθούν ανθρώπους ή μάρκες που εμπιστεύονται.Οι οργανισμοί πρέπει να χρησιμοποιούν λύσεις που μπορούν να επικυρώσουν την ταυτότητα του αποστολέα όλων των εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου”.
Η García-Tobar συνιστά επίσης να χρησιμοποιήσει πιο εξελιγμένες μεθόδους κρυπτογράφησης: “Επιπλέον, θα πρέπει να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων, να διασφαλίσουν ότι οι δικοί τους τομείς είναι κλειδωμένοι με την εφαρμογή Authentication Message, Reporting & Conformance (DMARC) με βάση το Domain και να αναπτύξουν BIMI στους επικυρωμένους τομείς τους”.