Παραβιάσεις Δεδομένων

Βάση Δεδομένων Stalkerware Εκθέτει 86.000 Αρχεία για Ευρωπαίους Influencers

1 Μαΐου 20265 λεπτά ανάγνωση

By Μάρκους Βέμπερ — Πιστοποιημένος CISSP, 12 χρόνια στη δημοσιογραφία κυβερνοασφάλειας

Βάση Δεδομένων Stalkerware Εκθέτει 86.000 Αρχεία για Ευρωπαίους Influencers

Ερευνητής Αποκαλύπτει Τεράστια Βάση Δεδομένων Stalkerware που Στοχεύει Δημόσια Πρόσωπα

Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler ανακάλυψε πρόσφατα μια μη προστατευμένη βάση δεδομένων που περιείχε περισσότερες από 86.000 εικόνες και ιδιωτικά αρχεία συνομιλιών που συλλέχθηκαν μέσω stalkerware. Τα δεδομένα δεν ήταν κρυπτογραφημένα, δεν προστατεύονταν με κωδικό πρόσβασης και ήταν πλήρως εκτεθειμένα σε οποιονδήποτε γνώριζε πού να κοιτάξει. Το πιο ανησυχητικό: τα θύματα δεν ήταν τυχαία. Η βάση δεδομένων στόχευε συγκεκριμένα έναν επιφανή Ευρωπαίο διάσημο και πολλούς influencers στα μέσα κοινωνικής δικτύωσης, υποδηλώνοντας ότι η χρήση εμπορικού spyware ήταν σκόπιμη και εστιασμένη.

Τα εκτεθειμένα αρχεία περιλάμβαναν ιδιωτικές επικοινωνίες απευθείας από το WhatsApp και το Instagram, αριθμούς τηλεφώνου και φωτογραφίες εγγράφων ταυτότητας. Δεν πρόκειται για τυπική παραβίαση δεδομένων όπου διαρρέουν διαπιστευτήρια από έναν ανεπαρκώς ασφαλή διακομιστή. Πρόκειται για παρακολούθηση-ως-υπηρεσία που στρέφεται εναντίον πραγματικών ανθρώπων, με ευαίσθητες λεπτομέρειες της ζωής τους να βρίσκονται σε μια ανοιχτή βάση δεδομένων.

Τι Είναι το Stalkerware και Γιατί Διαφέρει από Άλλες Απειλές

Το Stalkerware αναφέρεται σε λογισμικό που εγκαθίσταται κρυφά σε μια συσκευή, συνήθως ένα smartphone, το οποίο παρακολουθεί αθόρυβα και μεταδίδει ιδιωτική δραστηριότητα σε τρίτους. Σε αντίθεση με τις επιθέσεις phishing ή το κακόβουλο λογισμικό που στοχεύει τους κωδικούς πρόσβασής σας, το stalkerware λειτουργεί από το εσωτερικό της συσκευής σας, αφού αυτή έχει γίνει φυσικά προσβάσιμη από κάποιον που εγκαθιστά το λογισμικό χωρίς τη γνώση σας.

Αυτή η διάκριση έχει τεράστια σημασία για το πώς προστατεύετε τον εαυτό σας. Το stalkerware παρακάμπτει τις περισσότερες άμυνες στις οποίες βασίζονται οι άνθρωποι. Δεν χρειάζεται να υποκλέψει την κίνηση δεδομένων σας στο διαδίκτυο. Διαβάζει τα μηνύματά σας πριν κρυπτογραφηθούν και αποσταλούν. Καταγράφει εικόνες που είναι αποθηκευμένες τοπικά. Συλλέγει επαφές και αρχεία κλήσεων. Μέχρι να φύγουν τα δεδομένα σας από το τηλέφωνό σας, η παρακολούθηση έχει ήδη συμβεί.

Τα εμπορικά προϊόντα spyware είναι ευρέως διαθέσιμα, συχνά διατίθενται στην αγορά με το πρόσχημα εργαλείων γονικής παρακολούθησης ή παρακολούθησης εργαζομένων. Τα νομικά και ηθικά όρια γύρω από τη χρήση τους είναι ασαφή, γεγονός που τα καθιστά δύσκολο να ρυθμιστούν. Και όπως δείχνει αυτή η έρευνα, οι φορείς εκμετάλλευσης αυτών των εργαλείων δεν ασφαλίζουν πάντα τα δεδομένα που συλλέγουν, δημιουργώντας ένα δεύτερο επίπεδο έκθεσης για τα θύματα που μπορεί να μην γνωρίζουν καν ότι παρακολουθούνται.

Γιατί ένα VPN από Μόνο του Δεν Μπορεί να σας Προστατεύσει από το Stalkerware

Ένα VPN είναι ένα ισχυρό εργαλείο για την προστασία της κίνησης δεδομένων σας στο διαδίκτυο από παρακολούθηση, ιδιαίτερα σε δημόσια δίκτυα ή από τον πάροχο υπηρεσιών διαδικτύου σας. Κρυπτογραφεί τη σύνδεση μεταξύ της συσκευής σας και του διαδικτύου, αποκρύπτοντας τη δραστηριότητά σας από εξωτερικούς παρατηρητές. Όμως ένα VPN δεν έχει καμία ορατότητα σε ό,τι συμβαίνει στην ίδια τη συσκευή σας.

Εάν το stalkerware είναι ήδη εγκατεστημένο στο τηλέφωνό σας, ένα VPN δεν μπορεί να το σταματήσει. Το spyware διαβάζει τα μηνύματά σας στο WhatsApp απευθείας από την εφαρμογή, όχι από το δίκτυο. Έχει πρόσβαση στη βιβλιοθήκη φωτογραφιών σας χωρίς να αγγίζει τη σύνδεσή σας στο διαδίκτυο. Λειτουργεί σε επίπεδο συσκευής, κάτω από το επίπεδο όπου ένα VPN παρέχει οποιαδήποτε προστασία.

Αυτό δεν καθιστά τα VPN άσχετα. Παραμένουν σημαντικό μέρος μιας στρατηγικής προστασίας της ιδιωτικότητας σε πολλαπλά επίπεδα. Αλλά είναι ένα εργαλείο μεταξύ πολλών, και η αντιμετώπισή τους ως πλήρης λύση αφήνει σημαντικά κενά που περιπτώσεις όπως αυτή αναδεικνύουν ξεκάθαρα.

Τι Σημαίνει Αυτό για Εσάς

Τα θύματα σε αυτή την περίπτωση ήταν δημόσια πρόσωπα, αλλά η απειλή δεν περιορίζεται αποκλειστικά σε διάσημους ή influencers. Οποιοσδήποτε η συσκευή του έχει γίνει προσβάσιμη από σύντροφο, μέλος οικογένειας, εργοδότη ή γνωστό θα μπορούσε να βρίσκεται σε κίνδυνο. Το γεγονός ότι τα συλλεχθέντα δεδομένα βρέθηκαν σε μια μη ασφαλισμένη βάση δεδομένων σημαίνει ότι ήταν επίσης εκτεθειμένα σε οποιονδήποτε πέρα από τον αρχικό φορέα εκμετάλλευσης, πολλαπλασιάζοντας τη ζημία.

Ακολουθούν συγκεκριμένα βήματα που μπορείτε να κάνετε για να μειώσετε την έκθεσή σας σε stalkerware και εμπορικό spyware:

Ελέγχετε τακτικά τις εγκατεστημένες εφαρμογές σας. Αναθεωρείτε περιοδικά κάθε εφαρμογή στο τηλέφωνό σας, συμπεριλαμβανομένων εφαρμογών που δεν εγκαταστήσατε εσείς. Το stalkerware μερικές φορές καμουφλάρεται με γενικά ονόματα. Διαγράφετε οτιδήποτε άγνωστο.
Ελέγξτε τα δικαιώματα της συσκευής. Τόσο στο Android όσο και στο iOS, μπορείτε να δείτε ποιες εφαρμογές έχουν πρόσβαση στην κάμερα, το μικρόφωνο, την τοποθεσία και τα μηνύματά σας. Ανακαλέστε δικαιώματα που δεν έχουν νόημα για τον δηλωμένο σκοπό μιας εφαρμογής.
Χρησιμοποιήστε ένα πρόγραμμα σάρωσης ασφαλείας. Αρκετά εργαλεία ασφαλείας για κινητά εντοπίζουν ειδικά το stalkerware. Η Συμμαχία κατά του Stalkerware διατηρεί μια λίστα με αξιόπιστους πόρους.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Αν και αυτό δεν σταματά το spyware σε επίπεδο συσκευής, περιορίζει ό,τι μπορεί να κάνει κάποιος με τα διαπιστευτήριά σας αν τα συλλέξει.
Ασφαλίστε τη φυσική πρόσβαση στη συσκευή σας. Το stalkerware σχεδόν πάντα απαιτεί σύντομη φυσική πρόσβαση για την εγκατάσταση. Χρησιμοποιήστε ισχυρό PIN ή βιομετρικό κλείδωμα και μην αφήνετε ποτέ το τηλέφωνό σας χωρίς επιτήρηση με ανθρώπους που δεν εμπιστεύεστε πλήρως.
Διατηρείτε ενημερωμένο το λειτουργικό σύστημα της συσκευής σας. Οι ενημερώσεις συχνά διορθώνουν ευπάθειες που εκμεταλλεύονται το stalkerware και άλλο κακόβουλο λογισμικό.
Σκεφτείτε επαναφορά εργοστασιακών ρυθμίσεων εάν υποψιάζεστε παραβίαση. Πρόκειται για ακραίο βήμα, αλλά εάν έχετε λόγο να πιστεύετε ότι υπάρχει stalkerware και δεν μπορείτε να το εντοπίσετε, μια πλήρης επαναφορά είναι ο πιο αξιόπιστος τρόπος για να το αφαιρέσετε.

Η έρευνα του Fowler αποτελεί υπενθύμιση ότι οι απειλές κατά της ιδιωτικότητας προέρχονται από πολλές κατευθύνσεις, όχι μόνο από χάκερ που στοχεύουν τους λογαριασμούς σας διαδικτυακά. Η προστασία του εαυτού σας απαιτεί να σκεφτείτε ποιος έχει πρόσβαση στις φυσικές συσκευές σας, όχι μόνο ποιος μπορεί να υποκλέψει την κίνηση δεδομένων σας στο δίκτυο.

Εάν ανησυχείτε για stalkerware στη συσκευή σας, ξεκινήστε με έναν πλήρη έλεγχο εφαρμογών σήμερα. Τα εργαλεία για να προστατευτείτε υπάρχουν· το κλειδί είναι να γνωρίζετε από ποιες απειλές πραγματικά αμύνεστε.

// FAQ

Ποιος ανακάλυψε τη βάση δεδομένων stalkerware και τι περιείχε;

Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler ανακάλυψε τη μη προστατευμένη βάση δεδομένων, η οποία περιείχε περισσότερες από 86.000 εικόνες και ιδιωτικά αρχεία συνομιλιών. Τα εκτεθειμένα αρχεία περιλάμβαναν ιδιωτικές επικοινωνίες από WhatsApp και Instagram, αριθμούς τηλεφώνου και φωτογραφίες εγγράφων ταυτότητας.

Ποιοι ήταν οι στόχοι της βάσης δεδομένων stalkerware;

Η βάση δεδομένων στόχευε συγκεκριμένα έναν επιφανή Ευρωπαίο διάσημο και πολλούς influencers στα μέσα κοινωνικής δικτύωσης. Η στόχευση φαινόταν σκόπιμη και εστιασμένη και όχι τυχαία.

Πώς διαφέρει το stalkerware από άλλους τύπους κυβερνοαπειλών όπως το phishing ή το κακόβουλο λογισμικό;

Σε αντίθεση με το phishing ή το κακόβουλο λογισμικό που στοχεύει κωδικούς πρόσβασης μέσω υποκλοπής δικτύου, το stalkerware εγκαθίσταται απευθείας σε μια συσκευή μετά από φυσική πρόσβαση και παρακολουθεί αθόρυβα τη δραστηριότητα από το εσωτερικό της ίδιας της συσκευής. Διαβάζει μηνύματα πριν κρυπτογραφηθούν και καταγράφει εικόνες που είναι αποθηκευμένες τοπικά χωρίς να χρειάζεται να υποκλέψει την κίνηση δεδομένων στο διαδίκτυο.

Ήταν ασφαλισμένη ή κρυπτογραφημένη η βάση δεδομένων stalkerware;

Όχι, η βάση δεδομένων δεν ήταν κρυπτογραφημένη και δεν προστατευόταν με κωδικό πρόσβασης, αφήνοντάς την πλήρως εκτεθειμένη σε οποιονδήποτε γνώριζε πού να κοιτάξει.

Μπορεί ένα VPN να σας προστατεύσει από το stalkerware;

Όχι, ένα VPN δεν μπορεί να προστατεύσει από το stalkerware επειδή κρυπτογραφεί μόνο την κίνηση δεδομένων στο διαδίκτυο μεταξύ μιας συσκευής και του διαδικτύου, ενώ το stalkerware λειτουργεί σε επίπεδο συσκευής. Το spyware έχει πρόσβαση σε εφαρμογές και αρχεία απευθείας στη συσκευή χωρίς να αγγίζει τη σύνδεση στο διαδίκτυο που προστατεύει ένα VPN.

Ερευνητής Αποκαλύπτει Τεράστια Βάση Δεδομένων Stalkerware που Στοχεύει Δημόσια Πρόσωπα

Τι Είναι το Stalkerware και Γιατί Διαφέρει από Άλλες Απειλές

Γιατί ένα VPN από Μόνο του Δεν Μπορεί να σας Προστατεύσει από το Stalkerware

Τι Σημαίνει Αυτό για Εσάς

// FAQ

// Σχετικά