Collection#1: Breșa de securitate ce a afectat peste 1 milion de români!

Peste 1 milion de conturi din România figurează în unul dintre cele mai recente leak-uri de date, este chiar unul dintre cele mai mari leak-uri din lume.

Sute de mii de conturi de email din România sunt afectate, fiind expuse astfel diferite platforme/website-uri.

Printre aceste website-uri se regăsesc facultăți, magazine online, forumuri, portaluri legislative, bănci, aplicații mobile și chiar instituții publice.

Collection#1 (care cuprinde 5 subcolecții) este unul dintre cele mai mari leak-uri apărute pe internet, cel puțin dintre cele ce au fost făcute publice.

(Un leak -> reprezintă datele sustrase din diferite sisteme în urma unei breșe de securitate, date printre care se numară e-mailuri, nume de utilizatori, parole, numere de telefon, adrese etc.)

Datele arhivate ocupă în total aproximativ 380 GB, iar dezarhivate mai multe de 2TB +.

Sursa datelor

Sursa datelor este una incertă, ele au fost pomenite prima dată pe blogul lui Troy Hunt, fondatorul HIPB. El povestește cum a găsit pe internet un cloud MEGA făcut public printr-un link. Acolo a găsit aproape 1TB de leak-uri, aceste date sunt acum considerate a fi Collection#1. Restul de #2 până la #5 se numesc Anti Public Combo List, acestea sunt dintr-o altă sursă, dar din cauza similarității structurii lor au fost puse în ,,aceeași oală” cu Collection#1. Diferiți experți ce au analizat sursa lor au afirmat chiar și faptul că ar putea avea același autor.

Poza aparține blogului lui TroyHunt www.troyhunt.com și ilustrează cloudul în care a găsit datele

Ce ne propunem

În acest articol ne propunem să analizăm pe rând toate subcolecțiile, adică folderele: Collection#1, Collection#2,….,Colection#5; și să ajungem la o concluzie asupra importanței datelor și conținutul lor, dar şi riscul pe care îl reprezintă pentru utilizatorii din România .

În primul rând, sursa acestei arhive extrem de mare este înca una necunoscută. Aceasta a fost postată pentru prima dată pe un forum din strainatate (RaidForum), forum cu un istoric bogat în acest domeniu. Arhivele sunt postate de mai multe ori,  unele ,,raw”(date neprelucrate), altele chiar filtrate și re-organizate de diferiți oameni, altele sunt arhivate cu diferiți algoritmi pentru a optimiza dimensiunea acestora.

Este cel mai mare leak public de până acum, din lume!

Așadar, posibilitățile sunt multiple. Pe Reddit mai mulți utilizatori au diferite ipoteze: arhiva a fost licitată pe un site, apoi vândută de la persoane la persoane până când și-a pierdut valoarea și a fost publicată pe internet for free; o altă versiune spune că arhiva ar fi fost gasită din pură coincidență; iar cea mai ,,votată” opțiune este cea care implică o grupare foarte mare, cu resurse de nivelul unui actor statal, provenind din partea est-europeană.

Am inceput analiza si am fost uimiți. Prioritatea noastră sunt insituțiile din Romania, cetațenii romani și tot ce ține de România.

Studiul poate fi descărcat integral de aici.

 

ULTERIOR:

E îmbucurător pentru noi faptul că o parte a presei din România acordă atenție subiectelor legate de domeniul securității cibernetice, preluând  inclusiv studiul nostru.

Însă, pentru corecta informare și întelegere a mesajului pe care am încercat să-l transmitem prin intermediul acestui studiu, dorim să facem câteva precizări suplimentare:

Colectarea datelor invocate în studiu s-a făcut în perioada ianuarie-aprilie 2019, însă conține inclusiv date ce aparțin unor leak-uri mai vechi, ceea ce înseamnă că unele dintre acestea nu mai sunt de actualitate.

Un alt aspect care trebuie subliniat este acela că site-urile instituțiilor publice menționate în studiu nu au fost compromise (așa cum reiese din unele articole din presă care fac trimitere la studiul nostru).

Spre exemplificare, site-ul gov.ro (dar și celelalte) nu a fost compromis, însă există situații în care persoane ce dețin conturi de mail asociate acestui domeniu au folosit conturile respective pentru accesarea unor site-uri compromise la un moment dat.

Acesta este motivul pentru care atragem atenția cu privire la folosirea mailurilor profesionale pentru accesarea altor platforme, aplicații sau site-uri în afara celor pentru care au fost destinate inițial.În caz contrar, contul de mail al utilizatorului este expus.

Din acest considerent este important, pentru sporirea securității conturilor utilizatorilor să nu folosească aceeași parola pentru mai multe tipuri de servicii.

Recomandăm în continuare folosirea instrumentelor de pe pagina de verificare pentru a afla dacă mailul sau parola dvs. sunt compromise dar și consultarea paginii de informare pentru a afla cum îți poți seta o parolă puternică și cum te poți proteja pe internet!