Ogromne naruszenie ujawniające 16 miliardów danych logowania wywołuje globalne obawy dotyczące cyberbezpieczeństwa, gdy przestępcy zyskują niespotykany dostęp do kont osobistych, systemów korporacyjnych i sieci rządowych.
Ogromny wyciek danych: 16 miliardów rekordów z Apple, Facebook, Google, Telegram ujawnionych
NAPISAŁ
UDOSTĘPNIJ
16 Miliardów Danych Logowania Wycieka: Globalne Systemy Przygotowują się na Nieustępliwe Wykorzystywanie
Przerażające nowe naruszenie ujawniło miliardy danych logowania, stanowiąc wyraźne ostrzeżenie dla osób i organizacji na temat narastającego ryzyka kradzieży danych. Badacze cyberbezpieczeństwa z Cybernews ujawnili 19 czerwca, że odkryli jedno z największych naruszeń danych w historii, składające się z 16 miliardów ujawnionych danych logowania.
Badacze stwierdzili, że ogromna ilość danych prawdopodobnie pochodzi z serii ataków malware typu infostealer, które zebrały dane logowania z licznych platform online, w tym z serwisów społecznościowych, sieci korporacyjnych, usług VPN, portali deweloperskich i systemów rządowych. Cybernews wyjaśniło:
Nasz zespół od początku roku uważnie monitoruje sieć. Do tej pory odkryli 30 ujawnionych zbiorów danych zawierających od dziesiątek milionów do ponad 3,5 miliarda rekordów każdy. W sumie badacze odkryli niewyobrażalne 16 miliardów rekordów.
Badacze podkreślili skalę naruszenia, stwierdzając: “To nie jest tylko wyciek – to plan masowego wykorzystywania. Z ponad 16 miliardami ujawnionych danych logowania cyberprzestępcy mają teraz niespotykany dostęp do osobistych danych, które mogą zostać użyte do przejmowania kont, kradzieży tożsamości i wysoko ukierunkowanego phishingu.” Dodali, że struktura i aktualność danych wskazują, że nie są to jedynie recyklingowane informacje, ale nowa, użyteczna inteligencja.
Zbiory danych były tymczasowo dostępne za pośrednictwem niezabezpieczonych baz danych Elasticsearch i instancji magazynów obiektowych, co pozwoliło Cybernews zbadać je zanim zostały zabezpieczone lub usunięte. Dane miały standardowy format: URL, dane logowania i hasło, co odpowiada sposobowi, w jaki nowoczesne malware typu infostealer zbiera informacje. Cybernews opisało potencjalny rozmiar zagrożenia:
Informacje zawarte w ujawnionych zbiorach danych otwierają drzwi do praktycznie każdej wyobrażalnej usługi online, od Apple, Facebooka i Google, po GitHub, Telegram, i różne usługi rządowe. Trudno przeoczyć coś, gdy na stole leży 16 miliardów rekordów.
Zbiory danych różniły się wielkością i nazewnictwem. Niektóre miały ogólne etykiety, takie jak “logins” lub “credentials”, podczas gdy inne wskazywały na swoje prawdopodobne pochodzenie. Jeden zbiór danych odnoszący się do Federacji Rosyjskiej zawierał ponad 455 milionów rekordów, a drugi związany z Telegramem obejmował ponad 60 milionów rekordów. Pomimo nakładających się wpisów, badacze nie byli w stanie określić dokładnej liczby dotkniętych osób. Ostrzegli, że tokeny, ciasteczka i metadane osadzone w rekordach zwiększają niebezpieczeństwo dla organizacji, które nie stosują uwierzytelniania wieloskładnikowego i silnego zarządzania danymi logowania. Mimo że źródło wycieku pozostaje nieznane, eksperci ostrzegli, że cyberprzestępcy mogą wykorzystać takie ogromne zbiory danych, aby nasilić kradzież tożsamości, phishing i włamania do systemów.
