Ogromen vdor z razkritimi 16 milijardami prijavnih podatkov sproža globalne strahove za kibernetsko varnost, saj kriminalci pridobivajo brezprecedenčen dostop do osebnih računov, korporativnih sistemov in vladnih omrežij.
Masivni Vdor v Podatke: 16 Milijard Zapisov Iz Apple, Facebook, Google, Telegram Razkritih
NAPISAL
DELI
16 milijard razkritih prijavnih podatkov: globalni sistemi se pripravljajo na neusmiljeno izkoriščanje
Osupljiv nov vdor je razkril milijarde prijavnih podatkov, kar služi kot ostra opozorilo posameznikom in organizacijam o naraščajočih tveganjih kraje podatkov. Raziskovalci kibernetske varnosti na Cybernews so 19. junija razkrili, da so odkrili enega največjih vdihov podatkov doslej, ki vsebuje 16 milijard razkritih prijavnih podatkov.
Raziskovalci so navedli, da ogromna količina podatkov verjetno izhaja iz vrsto napadov z infostealer zlonamerno programsko opremo, ki je iz različnih spletnih platform, vključno s spletnimi mesti družbenih medijev, korporativnimi omrežji, storitvami VPN, portali razvijalcev in vladnimi sistemi, pobrala prijavne podatke. Cybernews je pojasnil:
Naša ekipa pozorno spremlja splet od začetka leta. Do zdaj so odkrili 30 razkritih zbirk podatkov, ki vsebujejo od desetine milijonov do preko 3,5 milijarde zapisov vsak. Skupno so raziskovalci odkrili neverjetnih 16 milijard zapisov.
Raziskovalci so poudarili obseg vdora in navedli: “To ni le vdor – je načrt za množično izkoriščanje. S preko 16 milijardami razkritih prijavnih zapisov imajo kibernetski kriminalci zdaj brezprecedenčen dostop do osebnih podatkov, ki jih lahko uporabijo za prevzem računov, krajo identitete in zelo ciljane lažne predstave.” Dodali so, da struktura in svežina podatkov kažeta, da to niso zgolj reciklirane informacije, ampak nova akcijska inteligenca.
Zbirke podatkov so bile začasno dostopne preko nezavarovanih Elasticsearch baz podatkov in objektnih skladiščnih instanc, kar je Cybernewsu omogočilo, da jih pregleda, preden so bile zavarovane ali odstranjene. Podatki so sledili standardnemu formatu: URL, prijavni podatki in geslo, kar se ujema z načinom, kako sodobna infostealer zlonamerna programska oprema zbira informacije. Cybernews je opisal potencialni obseg grožnje:
Informacije v razkritih zbirkah podatkov odpirajo vrata skoraj vsaki predstavljivi spletni storitvi, od Apple, Facebooka in Googla do GitHub, Telegrama in različnih vladnih storitev. Težko je zgrešiti kaj, ko je na mizi 16 milijard zapisov.
Zbirke podatkov so bile raznolike po velikosti in poimenovanju. Nekatere so imele splošne oznake, kot so “prijave” ali “podatki za prijavo”, medtem ko so druge nakazovale verjetne izvore. Ena zbirka podatkov, ki je referenceirala Rusko federacijo, je vsebovala preko 455 milijonov zapisov, druga povezana s Telegramom pa je vključila več kot 60 milijonov zapisov. Kljub prekrivanju zapisov raziskovalci niso mogli določiti natančnega števila prizadetih posameznikov. Opozarjali so, da žetoni, piškotki in metapodatki, vgrajeni v zapisih, povečujejo nevarnost za organizacije brez večfaktorske avtentikacije in močnega upravljanja prijavnih podatkov. Čeprav vir vdora ostaja neznan, so strokovnjaki opozorili, da lahko kibernetski kriminalci z izkoriščanjem tako velikih zbirk podatkov okrepijo krajo identitete, phishing in vdore v sisteme.
