Didžiausias duomenų pažeidimas istorijoje atskleidžia daugiau nei 26 milijardus įrašų
Vienas iš svarbiausių kada nors užregistruotų duomenų pažeidimų gali sukelti pavojų milijardams pasaulinių sąskaitų, o tai kelia susirūpinimą dėl plačiai paplitusių elektroninių nusikaltimų. Šis platus nutekėjimas, vadinamas „Visų pažeidimų motina“, atskleidė 26 milijardus įrašų, apimančių tokias populiarias platformas kaip „LinkedIn“, „Snapchat“, „Venmo“, „Adobe“ ir „X“ (buvęs „Twitter“). Ekspertai tai vadina reikšmingiausiu nutekėjimu istorijoje.
Pasak specialistų, pažeisti duomenys yra ne tik prisijungimo duomenys. Didžioji jo dalis laikoma „jautria“, todėl ji patraukli piktybiniams veikėjams. Cybernews, subjektas, kuris iš pradžių atskleidė pažeidimą neapsaugotoje svetainėje, pabrėžia duomenų rinkinio pavojų. Jie pabrėžia, kad grėsmės veikėjai gali išnaudoti sukauptus duomenis įvairioms atakoms, įskaitant tapatybės vagystę, pažangias sukčiavimo schemas, tikslines kibernetines atakas ir neteisėtą prieigą prie asmeninių ir neskelbtinų paskyrų.
Atskleidžiami duomenys ne visi nauji, teigia mokslininkai
„Cybernews“ saugumo tyrimų vadovas sakė „Daily Mail“, kad „turbūt nukentėjo dauguma gyventojų“. Nepaisant nerimą keliančio pažeidimo masto, dvelkia viltis, kad 12 terabaitų duomenų, kurie atrodo kaip kruopštus įvairių pažeidimų rinkinys (COMB), nėra nieko „naujai pavogto“.
„Cybernews“ nustatė milijardus atskleistų įrašų atvirame egzemplioriuje, tai reiškia, kad jis buvo prieinamas visiems. Nors nusikaltėlis greičiausiai liks nenustatytas, komanda spėja, kad tai gali būti duomenų brokeris, piktybinis kibernetinis nusikaltėlis arba asmuo, turintis didelę prieigą prie duomenų.
Didžiausių pažeidimo subjektų santrauka
Kinijos momentinių pranešimų platforma „Tencent“ patyrė didžiausią duomenų atskleidimą – buvo pažeista 1,4 mlrd. Toliau sekė „Weibo“ su 504 mln. įrašų, „MySpace“ – su 360 mln., „Twitter“ – su 281 mln., „Deezer“ – su 258 mln., o „LinkedIn“ – su 251 mln.
Kitos pagrindinės paveiktos platformos yra „Adobe“, „Telegram“ ir „Dropbox“, taip pat mažiau žinomos svetainės, tokios kaip „Doordash“, „Canva“, „Snapchat“ ir įvairios vyriausybinės organizacijos visame pasaulyje, įskaitant JAV. „Cybernews“ internete sudarė paieškos sąrašą, kad vartotojai galėtų patikrinti potencialiai pažeistas svetaines, taip pat siūlo el. pašto adresų ir telefono numerių asmeninių duomenų nutekėjimo tikrintuvą.
Numatoma, kad „Cybernews“ teigimu, pažeidimo poveikio mastas bus „precedento neturintis“, o tai viršys praeities pažeidimų mastą ir, palyginus, jie atrodo menki. Lapkričio mėnesį išparduotuvė pranešė apie 3,2 milijardo įrašų atskleidusią COMB, kuri aptikimo metu buvo laikoma „didžiausiu visų laikų pažeidimu“.