Мать всех взломов раскрыла 26 миллиардов записей что нам известно на данный момент

Сверхмассивная утечка содержит данные из многочисленных предыдущих нарушений, включая поразительные 12 терабайт информации, охватывающие более ошеломляющих 26 миллиардов записей. Утечка, которая содержит пользовательские данные LinkedIn, Twitter, Weibo, Tencent и других платформ , почти наверняка является крупнейшей из когда-либо обнаруженных.

Есть утечки данных, а есть еще это. Сверхмассивная Mother of all Breaches (сокращенно MOAB) включает записи из тысяч тщательно скомпилированных и переиндексированных утечек, нарушений и частных проданных баз данных. Полный и доступный для поиска список приведен в конце этой статьи.

Боб Дьяченко, исследователь в области кибербезопасности и владелец SecurityDiscovery.com, совместно с командой Cybernews обнаружил миллиарды миллиардов уязвимых записей на открытом сервере.

Хотя изначально владелец базы данных был неизвестен, Leak-Lookup, поисковая система по утечкам данных, заявила, что она является держателем утекшего набора данных. Платформа опубликовала сообщение на X, в котором говорилось, что проблема, стоящая за утечкой, была «неправильной настройкой брандмауэра », которая была исправлена.

По словам команды, хотя просочившийся набор данных содержит в основном информацию из прошлых утечек данных, он почти наверняка содержит новые данные, которые ранее не публиковались. Например, средство проверки утечек данных Cybernews, которое опирается на данные из всех основных утечек данных, содержит информацию из более чем 2500 утечек данных с 15 миллиардами записей.

MOAB содержит 26 миллиардов записей в 3800 папках, каждая из которых соответствует отдельной утечке данных. Хотя это не означает, что разница между ними автоматически переводится в ранее неопубликованные данные, миллиарды новых записей указывают на очень высокую вероятность, MOAB содержит никогда ранее не виденную информацию.

Исследователи полагают, что владелец MOAB имеет корыстный интерес в хранении больших объемов данных и, следовательно, может быть злоумышленником, брокером данных или какой-либо службой, работающей с большими объемами данных.

«Этот набор данных чрезвычайно опасен, поскольку злоумышленники могут использовать агрегированные данные для широкого спектра атак, включая кражу личных данных, сложные фишинговые схемы, целевые кибератаки и несанкционированный доступ к личным и конфиденциальным аккаунтам», — заявили исследователи.

Судя по всему, сверхмассивный MOAB состоит не только из недавно украденных данных и, скорее всего, представляет собой крупнейшую компиляцию множественных утечек (COMB).

Хотя команда идентифицировала более 26 миллиардов записей, дубликаты также весьма вероятны. Однако просочившиеся данные содержат гораздо больше информации, чем просто учетные данные — большая часть раскрытых данных является конфиденциальной и, следовательно, ценной для злоумышленников.

Быстрый просмотр дерева данных показывает поразительно большое количество записей, собранных из предыдущих утечек. Наибольшее количество записей, 1,4 миллиарда, исходит от Tencent QQ, китайского приложения для обмена мгновенными сообщениями.

Однако предположительно существуют сотни миллионов записей из Weibo (504 млн), MySpace (360 млн), Twitter (281 млн), Deezer (258 млн), Linkedin (251 млн), AdultFriendFinder (220 млн), Adobe (153 млн), Canva (143 млн), VK (101 млн), Daily Motion (86 млн), Dropbox (69 млн), Telegram (41 млн) и многих других компаний и организаций.

Утечка также включает записи различных правительственных организаций в США, Бразилии, Германии, Филиппинах, Турции и других странах.

По словам команды, потребительское воздействие сверхмассивного MOAB может быть беспрецедентным. Поскольку многие люди повторно используют имена пользователей и пароли, злоумышленники могут начать цунами атак с подстановкой учетных данных.

«Если пользователи используют те же пароли для своих аккаунтов Netflix, что и для аккаунта Gmail, злоумышленники могут воспользоваться этим, чтобы перейти на другие, более конфиденциальные аккаунты. Кроме того, пользователи, чьи данные были включены в сверхмассивный MOAB, могут стать жертвами фишинговых атак или получать большое количество спам-писем», — говорят исследователи.

Масштаб утечки пока невиданного масштаба. Например, в 2021 году Cybernews сообщил о COMB, содержащем 3,2 миллиарда записей — всего 12% от сверхмассивного MOAB 2024 года.

Мы обновляем проверку утечек данных Cybernews , чтобы включить информацию из MOAB, которая позволит пользователям увидеть, были ли их данные включены в крупнейшую известную утечку данных. Между тем, пользователям настоятельно рекомендуется сохранять бдительность и заботиться о своей кибергигиене.

Всем следует использовать надежные, трудноугадываемые пароли, включить многофакторную аутентификацию для всех важных учетных записей, следить за попытками фишинга и целевого фишинга, проверять наличие дубликатов паролей и немедленно устанавливать новую защиту для учетных записей, использующих одинаковые пароли.