Największe naruszenie danych w historii ujawnia ponad 26 miliardów rekordów

Jedno z najbardziej znaczących naruszeń bezpieczeństwa danych, jakie kiedykolwiek odnotowano, może narazić na ryzyko miliardy kont na całym świecie, budząc obawy dotyczące powszechnej cyberprzestępczości. Ten rozległy wyciek, nazywany „matką wszystkich naruszeń”, ujawnił 26 miliardów rekordów, obejmujących popularne platformy, takie jak LinkedIn, Snapchat, Venmo, Adobe i X (dawniej Twitter). Eksperci określają to jako najbardziej znaczący wyciek w historii.

Według specjalistów skompromitowane dane wykraczają poza dane logowania. Duża ich część jest uważana za „wrażliwą”, co czyni ją atrakcyjną dla złośliwych podmiotów. Cybernews, podmiot, który początkowo odkrył naruszenie na niezabezpieczonej stronie internetowej, podkreśla niebezpieczeństwo związane ze zbiorem danych. Podkreślają, że ugrupowania zagrażające mogą wykorzystać zagregowane dane do różnych ataków, w tym kradzieży tożsamości, zaawansowanych schematów phishingu, ukierunkowanych cyberataków oraz nieautoryzowanego dostępu do kont osobistych i wrażliwych.

Naukowcy twierdzą, że ujawnione dane nie są nowe

Szef badań nad bezpieczeństwem w Cybernews powiedział Daily Mail, że „prawdopodobnie dotyczy to większości populacji”. Pomimo alarmującej skali włamania tli się promyk nadziei w fakcie, że 12 terabajtów danych, które wyglądają na skrupulatne zestawienie różnych naruszeń (COMB), nie zawiera niczego „nowo skradzionego”.

Cybernews zidentyfikował miliardy ujawnionych rekordów w otwartej instancji, co oznacza, że był dostępny dla każdego. Chociaż sprawca prawdopodobnie pozostanie niezidentyfikowany, zespół spekuluje, że może to być broker danych, złośliwy cyberprzestępca lub osoba posiadająca znaczny dostęp do danych.

Podsumowanie największych podmiotów objętych naruszeniem

Największy wyciek danych ucierpiała na chińskiej platformie komunikatorów internetowych Tencent, w której naruszono 1,4 miliarda rekordów. Następne miejsce zajmuje Weibo z 504 milionami rekordów, MySpace z 360 milionami, Twitter z 281 milionami, Deezer z 258 milionami i LinkedIn z 251 milionami.

Inne główne platformy, których to dotyczy, to Adobe, Telegram i Dropbox, a także mniej znane witryny, takie jak Doordash, Canva, Snapchat i różne organizacje rządowe na całym świecie, w tym w USA. Firma Cybernews przygotowała listę online z możliwością przeszukiwania, za pomocą której użytkownicy mogą sprawdzać potencjalnie zainfekowane witryny, a także oferuje narzędzie do sprawdzania wycieków danych osobowych, obejmujące adresy e-mail i numery telefonów.

Według Cybernews skala skutków naruszenia będzie „bezprecedensowa”, przewyższająca skalę wcześniejszych naruszeń i sprawiająca, że w porównaniu z nimi wydają się one niewielkie. W listopadzie portal poinformował, że COMB ujawnił 3,2 miliarda rekordów, co w momencie wykrycia było uważane za „największe naruszenie wszechczasów”.