Сверхмассивная утечка содержит данные о многочисленных предыдущих взломах, включающие 12 терабайт информации, охватывающие более 26 миллиардов записей. Утечка, содержащая данные пользователей LinkedIn, Twitter, Weibo, Tencent и других.
Сверхмассивная Мать всех нарушений (сокращенно MOAB) включает записи из тысяч тщательно скомпилированных и переиндексированных утечек, взломов и проданных частным образом баз данных.
Боб Дьяченко, исследователь в области кибербезопасности и владелец компании SecurityDiscovery.com, вместе с командой Cybernews обнаружили миллиарды и миллиарды незащищенных записей в открытом экземпляре, владельца которого вряд ли когда-либо удастся идентифицировать.
По словам команды, хотя утекший набор данных содержит в основном информацию о прошлых утечках данных, он почти наверняка содержит новые данные, которые ранее не публиковались. Например, программа проверки утечек данных Cybernews, которая использует данные всех основных утечек данных, содержит информацию о более чем 2500 утечках данных с 15 миллиардами записей.
MOAB содержит 26 миллиардов записей в 3800 папках, причем каждая папка соответствует отдельной утечке данных. Хотя это не означает, что разница между ними автоматически переводится в ранее неопубликованные данные, миллиарды новых записей указывают на очень высокую вероятность того, что MOAB содержит невиданную ранее информацию.
Исследователи полагают, что владелец MOAB кровно заинтересован в хранении больших объемов данных и, следовательно, может быть злоумышленником, посредником данных или каким-либо сервисом, работающим с большими объемами данных.
“Набор данных чрезвычайно опасен, поскольку злоумышленники могут использовать агрегированные данные для широкого спектра атак, включая кражу личных данных, сложные фишинговые схемы, целевые кибератаки и несанкционированный доступ к личным и конфиденциальным учетным записям”, - заявили исследователи.
Сверхмассивный MOAB, похоже, состоит не только из недавно украденных данных и, скорее всего, является крупнейшей совокупностью множественных нарушений (COMB).
Хотя команда выявила более 26 миллиардов записей, дубликаты также весьма вероятны. Однако утечка данных содержит гораздо больше информации, чем просто учетные данные – большая часть открытых данных конфиденциальна и, следовательно, ценна для злоумышленников.
Быстрый просмотр дерева данных показывает поразительно большое количество записей, собранных из предыдущих нарушений. Наибольшее количество записей, 1,4 миллиарда, поступает от Tencent QQ, китайского приложения для обмена мгновенными сообщениями.
Однако предположительно существуют сотни миллионов записей от Weibo (504 млн), MySpace (360 млн), Twitter (281 млн), Deezer (258 млн), Linkedin (251 млн), AdultFriendFinder (220 МЛН), Adobe (153 МЛН), Canva (143 млн), VK (101 МЛН), Daily Motion (86 МЛН), Dropbox (69 МЛН), Telegram (41 млн) и многих других компаний и организаций.
Утечка также включает записи различных правительственных организаций в США, Бразилии, Германии, Филиппинах, Турции и других странах.
По словам команды, влияние сверхмассивного MOAB на потребителей может быть беспрецедентным. Поскольку многие люди повторно используют имена пользователей и пароли, злоумышленники могут начать цунами атак с использованием учетных данных.
“Если пользователи используют те же пароли для своей учетной записи Netflix, что и для своей учетной записи Gmail, злоумышленники могут использовать это для перехода к другим, более конфиденциальным учетным записям. Кроме того, пользователи, чьи данные были включены в supermassive MOAB, могут стать жертвами фишинговых атак или получать большое количество спам-писем ”, - заявили исследователи.
Масштаб утечки пока невидан. Например, в 2021 году Cybernews сообщила о СОТЕ, которая содержала 3,2 миллиарда записей – всего 12% от сверхмассивного MOAB 2024 года.
Тем временем пользователям настоятельно рекомендуется сохранять бдительность и следить за своей кибергигиеной.
Каждый должен использовать надежные пароли, которые трудно угадать, включить многофакторную аутентификацию для всех важных учетных записей, следить за попытками фишинга, проверять наличие дубликатов паролей и немедленно устанавливать новую защиту для учетных записей, использующих одинаковые пароли.
Источник: https://cybernews.com