Η μεγαλύτερη παραβίαση δεδομένων στην ιστορία αποκαλύπτει πάνω από 26 δισεκατομμύρια αρχεία

Μία από τις πιο σημαντικές παραβιάσεις δεδομένων που έχουν καταγραφεί ποτέ μπορεί να θέσει δισεκατομμύρια παγκόσμιους λογαριασμούς σε κίνδυνο, εγείροντας ανησυχίες για το εκτεταμένο έγκλημα στον κυβερνοχώρο. Αυτή η εκτεταμένη διαρροή, που ονομάζεται "Mother of All Breaches", αποκάλυψε 26 δισεκατομμύρια αρχεία, που περιλάμβαναν δημοφιλείς πλατφόρμες όπως το LinkedIn, το Snapchat, το Venmo, το Adobe και το X (πρώην Twitter). Οι ειδικοί το χαρακτηρίζουν ως την πιο σημαντική διαρροή στην ιστορία.

Τα παραβιασμένα δεδομένα ξεπερνούν απλώς τα διαπιστευτήρια σύνδεσης, σύμφωνα με ειδικούς. Μεγάλο μέρος του θεωρείται «ευαίσθητο», καθιστώντας το ελκυστικό για κακόβουλους ηθοποιούς. Η Cybernews, η οντότητα που αποκάλυψε αρχικά την παραβίαση σε έναν μη ασφαλή ιστότοπο, τονίζει τον κίνδυνο του συνόλου δεδομένων. Τονίζουν ότι οι φορείς απειλών θα μπορούσαν να εκμεταλλευτούν τα συγκεντρωτικά δεδομένα για διάφορες επιθέσεις, συμπεριλαμβανομένης της κλοπής ταυτότητας, των προηγμένων σχημάτων phishing, των στοχευμένων κυβερνοεπιθέσεων και της μη εξουσιοδοτημένης πρόσβασης σε προσωπικούς και ευαίσθητους λογαριασμούς.

Τα εκτεθειμένα δεδομένα δεν είναι όλα νέα, λένε οι ερευνητές

Ο επικεφαλής της έρευνας ασφαλείας στο Cybernews είπε στην Daily Mail ότι «πιθανώς η πλειοψηφία του πληθυσμού έχει επηρεαστεί». Παρά την ανησυχητική κλίμακα της παραβίασης, υπάρχει μια αχτίδα ελπίδας στο γεγονός ότι τα 12 terabyte δεδομένων, που φαίνονται να είναι μια σχολαστική συλλογή από διάφορες παραβιάσεις (COMB), δεν περιέχουν τίποτα «νεοκλαπεί».

Το Cybernews εντόπισε δισεκατομμύρια εκτεθειμένα αρχεία σε μια ανοιχτή παρουσία, που σημαίνει ότι ήταν προσβάσιμα σε οποιονδήποτε. Αν και ο δράστης είναι πιθανό να παραμείνει άγνωστος, η ομάδα εικάζει ότι θα μπορούσε να είναι μεσίτης δεδομένων, κακόβουλος εγκληματίας στον κυβερνοχώρο ή άτομο με ουσιαστική πρόσβαση σε δεδομένα.

Σύνοψη των μεγαλύτερων οντοτήτων στην παραβίαση

Η κινεζική πλατφόρμα άμεσων μηνυμάτων Tencent υπέστη τη μεγαλύτερη έκθεση δεδομένων με 1,4 δισεκατομμύρια εγγραφές σε κίνδυνο. Ακολούθησαν το Weibo με 504 εκατομμύρια δίσκους, το MySpace με 360 εκατομμύρια, το Twitter με 281 εκατομμύρια, το Deezer με 258 εκατομμύρια και το LinkedIn με 251 εκατομμύρια.

Άλλες μεγάλες πλατφόρμες που επηρεάζονται περιλαμβάνουν το Adobe, το Telegram και το Dropbox, καθώς και λιγότερο γνωστούς ιστότοπους όπως το Doordash, το Canva, το Snapchat και διάφορους κυβερνητικούς οργανισμούς παγκοσμίως, συμπεριλαμβανομένων εκείνων στις ΗΠΑ. Το Cybernews έχει συντάξει μια λίστα με δυνατότητα αναζήτησης στο Διαδίκτυο για να ελέγξουν οι χρήστες πιθανώς παραβιασμένους ιστότοπους και προσφέρουν επίσης έναν έλεγχο διαρροής προσωπικών δεδομένων για διευθύνσεις email και αριθμούς τηλεφώνου.

Το μέγεθος των επιπτώσεων της παραβίασης αναμένεται να είναι «άνευ προηγουμένου», σύμφωνα με το Cybernews, ξεπερνώντας την κλίμακα των προηγούμενων παραβιάσεων και κάνοντάς τις να φαίνονται μικροσκοπικές σε σύγκριση. Τον Νοέμβριο, το κατάστημα ανέφερε ένα COMB που αποκάλυψε 3,2 δισεκατομμύρια αρχεία, που θεωρούνταν η «μεγαλύτερη παραβίαση όλων των εποχών» τη στιγμή της ανακάλυψής του.