„Изключително опасно“ изтичане разкрива 26 милиарда записа на акаунти, откраднати от Twitter, LinkedIn, още: „Майката на всички пробиви“
Едно от най-големите нарушения на данните до момента може да компрометира милиарди акаунти по целия свят, предизвиквайки опасения за широко разпространена киберпрестъпност .
Наречен „Майката на всички пробиви“, масивното изтичане разкри 26 милиарда записа — включително популярни сайтове като LinkedIn, Snapchat, Venmo, Adobe и X, бивш Twitter — в това, което експертите наричат най-голямото изтичане в историята.
Според експерти компрометираните данни включват повече от просто данни за вход. Голяма част от тях е „чувствителна“, което я прави „ценна за злонамерени участници“, според Cybernews, която първа откри пробива на незащитен уебсайт.
„Наборът от данни е изключително опасен, тъй като участниците в заплахата могат да използват обобщените данни за широк спектър от атаки, включително кражба на самоличност, сложни фишинг схеми, насочени кибератаки и неоторизиран достъп до лични и чувствителни акаунти“, изследователите, съставени от експертът по киберсигурност Боб Дяченко и екипът на Cybernews, обясниха.
Ръководителят на отдела за изследване на сигурността на Cybernews Мантас Саснаускас каза пред Daily Mail, че „вероятно по-голямата част от населението е било засегнато“.
Единственият искрица надежда обаче е, че 12-те терабайта данни, които изглеждат като щателна компилация от много пробиви (COMB), не съдържат нищо „новооткраднато“.
Cybernews каза, че е „открил милиарди и милиарди открити записи на отворен екземпляр“, което означава, че е бил отворен за всеки да види.
Въпреки че собственикът вероятно никога няма да бъде идентифициран, екипът предположи, че може да е брокер на данни, злонамерен киберпрестъпник или някой с достъп до големи количества данни.
вижте също
Направете паролите си защитени с този един бърз хак — и внесете позитивизъм и в живота си
Най-голямото количество разкрити данни е от китайската платформа за незабавни съобщения Tencent, с 1,4 милиарда компрометирани записа.
Weibo изостава с 504 милиона изтекли записа, MySpace с 360 милиона, Twitter с 281 милиона, платформата за стрийминг на музика Deezer с 258 милиона и LinkedIn с 251 милиона.
Други големи сайтове включват Adobe, Telegram и Dropbox, както и по-малко известни сайтове като Doordash, Canva и Snapchat и различни правителствени организации по света, включително тези в САЩ.
Cybernews е съставил списък с възможност за търсене онлайн, където потребителите могат да търсят потенциално компрометирани сайтове.
Потребителите могат също така да търсят имейл адреси и телефонни номера с помощта на инструмента за проверка на изтичане на лични данни на Cybernews.
Мащабът на въздействието на изтичането вероятно ще бъде „безпрецедентен“, според Cybernews, а самият обем компрометирани данни прави миналите пробиви да изглеждат нищожни в сравнение.
През ноември изходът съобщи за COMB, който разкри 3,2 милиарда записа, което беше счетено за „най-голямото нарушение на всички времена“, когато беше открито.
„Ако потребителите използват същите пароли за акаунта си в Netflix, както за своя акаунт в Gmail, нападателите могат да използват това, за да се насочат към други, по-чувствителни акаунти“, обясниха те.
„Освен това потребителите, чиито данни са били включени в супермасивна MOAB, могат да станат жертви на фишинг атаки или да получат високи нива на спам имейли.“
Експертите отдавна съветват да не се използват повторно едни и същи, лесно отгатнати пароли за множество акаунти, като същевременно препоръчват използването на мениджър на пароли за създаване и съхраняване на надеждни влизания.
„Никога не трябва да подценяваме това, което киберпрестъпниците могат да постигнат с толкова ограничена информация“, каза Джейк Мур, глобален консултант по киберсигурността на Eset пред Computer Weekly.
Той призова хората да сменят паролите си незабавно, да останат бдителни срещу фишинг имейли и да включат двуфакторно удостоверяване за всички акаунти, независимо дали са били засегнати от последния пробив.
„Много системи споделят платформи и са атакувани агресивно с най-новите атаки“, продължи той. „Много мрежи разчитат в голяма степен на актуализации, но когато се открие уязвимост, е надпревара с времето да се коригира проблемът, преди данните да бъдат компрометирани.“
