ОПРЕЗ: Подаци корисника цуре на све стране, ко је највише угрожен
Такозвана супермасивна Мајка свих цурења (Mother of all Breaches, или скраћено МОАБ) укључује записе из хиљада помно прикупљених и поново индексираних цурења, кршења и приватно продатих база података, јавља Cybernews који објављује и комплетан списак који може да се претражује по називу.
Масовне повреде података
Милијарде изложених записа открио је Боб Ђаченко, истраживач сајбер безбједности и власник сајта SecurityDiscovery.com. Скуп садржи углавном информације из прошлих кршења, али готово сигурно и нове, досад необјављене податке. Cybernewsov алат за провјеравање цурења података, који се ослања на податке из свих већих цурења података, садржи информације о више од 2500 кршења података са 15 милијарди записа.
Најновији МОАБ садржи 26 милијарди записа у више од 3800 мапа, при чему свака мапа одговара засебној повреди података. Иако то не значи да се разлика између та два аутоматски преводи у претходно необјављене податке, милијарде нових записа указују на врло високу вјероватноћу да МОАБ садржи и до сада невиђене информације.
Компилација вишеструких продора
"Скуп података је изузетно опасан јер агрегирани подаци могу да се искористе за широк распон напада, укључујући крађу идентитета, софистициране шеме крађе идентитета, циљане сајбер нападе и неовлаштени приступ личним и осјетљивим налозима", упозоравају истраживачи.
Изгледа да се супермасивни МОАБ не састоји само од новоукрадених података и да је највјероватније ријеч о највећој компилацији вишеструких пробоја (ЦОМБ). Иако је тим идентификовао више од 26 милијарди записа, вјероватно се ради и о бројним дупликатима. Међутим, подаци који су процурили садрже много више информација него само акредитиве, већина изложених података је осјетливе природе и зато је веома вриједна.
Предњаче подаци с Тенцента
Брзи преглед стабла са подацима открива запањујуће велик број записа прикупљених из претходних кршења. Највећи број записа, 1,4 милијарде, долази од кинеске апликације за инстант поруке Тенцент QQ. Међутим, наводно постоје и стотине милиона записа с Weiba (504М), MySpacea (360М), Twittera (281М), Deezera (258М), Linkedina (251М), АдултФриендФиндера (220М), Adobea (153М), Canve (143М), ВК-а (101М), Daily Мотиона (86М), Dropboxa (69М), Телеграма (41М) и многих других компанија и организација.
Цурење такође укључује записе разних владиних организација у САД-у, Бразилу, Њемачкој, Филипинима, Турској и другим земљама, а нивои цурења су до сада невиђени. На примјер, 2021. године Cybernews је извијестио о ЦОМБ-у који је имао 3,2 милијарде записа, дакле само 12% супермасивног МОАБ-а из 2024. године.
Несагледиве посљедице
Утицај супермасивног МОАБ-а на потрошаче могао би бити незапамћен. С обзиром на то да многи људи изнова користе корисничка имена и лозинке, злонамјерни актери би могли да се упусте у цунами напада гомилањем акредитива.
"Ако корисници користе исте лозинке за свој Netflix налог као и за свој Gmail налог, нападачи то могу да искористе да се окрену према другим, осјетљивијим налозима. Уз то, корисници чији су подаци укључени у супермасивни МОАБ могу постати жртве spear-phishing напада или да примају високи нивое нежељене е-поште", упозоравају истраживачи, а преноси Б92.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
