„Изключително опасно“ изтичане разкрива 26 милиарда записа на акаунти, откраднати от Twitter, LinkedIn, още: „Майката на всички пробиви“

Едно от най-големите нарушавания на данните досега може да компрометира милиарди сметки по целия свят, предизвиквайки опасения за необятно публикувана киберпрестъпност.

Наречен „ Майката на всички пробиви “, солидното приключване разкри 26 милиарда записа — в това число известни уеб сайтове като LinkedIn, Snapchat, Venmo, Adobe и X, някогашен Twitter — в това, което специалистите назовават ​​най-голямото приключване в историята.

Според специалисти компрометираните данни включват повече от просто данни за вход. Голяма част от тях е „ сензитивна “, което я прави „ скъпа за злонамерени участници “, съгласно Cybernews, която първа откри пробива на беззащитен уеб страница.

„ Наборът от данни е извънредно рисков, защото участниците в опасността могат да употребяват систематизираните данни за необятен набор от офанзиви, в това число кражба на идентичност, комплицирани фишинг схеми, ориентирани хакерски атаки и неоторизиран достъп до персонални и чувствителни сметки “, откривателите, формирани от специалистът по киберсигурност Боб Дяченко и екипът на Cybernews, обясниха.

Ръководителят на отдела за проучване на сигурността на Cybernews Мантас Саснаускас сподели пред Daily Mail, че „ евентуално по-голямата част от популацията е било наранено “.

Единственият искрица вяра обаче е, че 12-те терабайта данни, които наподобяват като щателна компилация от доста пробиви (COMB), не съдържат нищо „ новооткраднато “.

Cybernews сподели, че е „ разкрил милиарди и милиарди открити записи на отворен образец “, което значи, че е бил отворен за всеки да види.

Въпреки че притежателят евентуално в никакъв случай няма да бъде разпознат, екипът допусна, че може да е брокер на данни, злоумишлен киберпрестъпник или някой с достъп до огромни количества данни.

вижте също

Направете паролите си предпазени с този един бърз хак — и внесете позитивизъм и в живота си

Най-голямото количество разкрити данни е от китайската платформа за незабавни известия Tencent, с 1,4 милиарда компрометирани записа.

Weibo изостава с 504 милиона изтекли записа, MySpace с 360 милиона, Twitter с 281 милиона, платформата за стрийминг на музика Deezer с 258 милиона и LinkedIn с 251 милиона.

Други огромни уеб сайтове включват Adobe, Telegram и Dropbox, както и по-малко известни уеб сайтове като Doordash, Canva и Snapchat и разнообразни държавни организации по света, в това число тези в Съединени американски щати.

Cybernews е съставил лист с опция за търсене онлайн, където потребителите могат да търсят евентуално компрометирани уеб сайтове.

Потребителите могат също по този начин да търсят имейл адреси и телефонни номера благодарение на инструмента за инспекция на приключване на персонални данни на Cybernews.

Мащабът на въздействието на приключването евентуално ще бъде „ невиждан “, съгласно Cybernews, а самият размер компрометирани данни прави предишните пробиви да наподобяват оскъдни в съпоставяне.

През ноември изходът заяви за COMB, който разкри 3,2 милиарда записа, което беше счетено за „ най-голямото нарушаване на всички времена “, когато беше намерено.

„ Ако потребителите употребяват същите пароли за акаунта си в Netflix, както за своя акаунт в Gmail, нападателите могат да употребяват това, с цел да се насочат към други, по-чувствителни сметки “, обясниха те.

„ Освен това потребителите, чиито данни са били включени в супермасивна MOAB, могат да станат жертви на фишинг офанзиви или да получат високи равнища на спам имейли. “

Експертите от дълго време поучават да не се употребяват наново едни и същи, елементарно отгатнати пароли за голям брой сметки, като в същото време предлагат потреблението на управител на пароли за основаване и запазване на надеждни влизания.

„ Никога не би трябвало да подценяваме това, което киберпрестъпниците могат да реализират с толкоз лимитирана информация “, сподели Джейк Мур, световен съветник по киберсигурността на Eset пред Computer Weekly.

Той прикани хората да сменят паролите си неотложно, да останат бдителни против фишинг имейли и да включат двуфакторно засвидетелствуване за всички сметки, без значение дали са били наранени от последния пробив.

„ Много системи споделят платформи и са атакувани нападателно с най-новите офанзиви “, продължи той. „ Много мрежи разчитат в огромна степен на актуализации, само че когато се открие накърнимост, е конкуренция с времето да се поправя казусът, преди данните да бъдат компрометирани. “