Masivní únik dat: 16 miliard záznamů od Apple, Facebooku, Google, Telegramu odhaleno

16 miliard přihlašovacích údajů uniklo: Globální systémy se připravují na neúnavné využívání

Ohromující nové porušení zabezpečení odhalilo miliardy přihlašovacích údajů, což slouží jako ostré varování pro jednotlivce i organizace o rostoucím riziku krádeže dat. Přední výzkumníci v oblasti kybernetické bezpečnosti z Cybernews odhalili 19. června, že objevili jedno z největších porušení dat vůbec zaznamenaných, zahrnující 16 miliard odhalených přihlašovacích údajů.

Výzkumníci uvedli, že obrovská cache dat pravděpodobně pochází z různých útoků malwaru typu infostealer, které shromáždily přihlašovací údaje z mnoha online platforem, včetně sociálních sítí, firemních sítí, VPN služeb, vývojářských portálů a vládních systémů. Cybernews vysvětlil:

Náš tým bedlivě sledoval internet od začátku roku. Doposud objevili 30 odhalených datových sad obsahujících od desítek milionů až po více než 3,5 miliardy záznamů každá. Celkově výzkumníci odhalili neuvěřitelných 16 miliard záznamů.

Výzkumníci zdůraznili rozsah porušení, prohlásili: „Nejde jen o únik – je to plán pro masové zneužití. S více než 16 miliardami přihlašovacích záznamů odhalených mají nyní kyberkriminálníci bezprecedentní přístup k osobním údajům, které mohou být použity pro převzetí účtu, krádež identity a vysoce cílený phishing.“ Dodali, že struktura a svěžest dat naznačují, že se nejedná o pouhé recyklované informace, ale o novou, použitelnou inteligenci.

Datové sady byly dočasně přístupné prostřednictvím nezabezpečených Elasticsearch databází a objektových úložišť, což Cybernews umožnilo je prozkoumat než byly zabezpečeny nebo odstraněny. Data se řídila standardním formátem: URL, přihlašovací údaje a heslo, který odpovídá způsobu, jakým moderní malware typu infostealer sbírá informace. Cybernews popsal potenciální rozsah hrozby:

Informace v uniklých datových sadách otevírají dveře téměř jakékoli představitelné online službě, od Apple, Facebooku a Googlu po GitHub, Telegram a různé vládní služby. Je těžké něco přehlédnout, když je na stole 16 miliard záznamů.

Datové sady se lišily velikostí a pojmenováním. Některé nesly obecné štítky jako “logins” nebo “credentials”, zatímco jiné naznačovaly jejich pravděpodobný původ. Jedna datová sada odkazující na Ruskou federaci obsahovala přes 455 milionů záznamů, a další spojená s Telegramem obsahovala více než 60 milionů záznamů. Navzdory překrývajícím se záznamům nemohli výzkumníci přesně určit počet postižených jednotlivců. Varovali, že tokeny, cookies a metadata vložená do záznamů zvyšují nebezpečí pro organizace postrádající vícefaktorové ověřování a silné řízení přihlašovacích údajů. Přestože zdroj úniku zůstává neznámý, odborníci varovali, že kyberkriminálníci mohou využít tak masivní datové sady k intenzifikaci krádeže identity, phishingu a narušení systémů.