Колосальний витік, що викриває 16 мільярдів облікових даних, породжує глобальні побоювання щодо кібербезпеки, оскільки злочинці отримують безпрецедентний доступ до особистих акаунтів, корпоративних систем і урядових мереж.
Масштабний витік даних: 16 мільярдів записів з Apple, Facebook, Google, Telegram були розкриті
АВТОР
ПОДІЛИТИСЯ
16 мільярдів облікових даних витекли: глобальні системи готуються до безжальної експлуатації
Приголомшливий новий витік викрив мільярди облікових даних, слугуючи чітким попередженням для осіб і організацій про зростаючі ризики крадіжки даних. Дослідники з кібербезпеки на сайті Cybernews розповіли 19 червня, що вони виявили один з найбільших витоків даних, що коли-небудь було зафіксовано, який складається з 16 мільярдів викритих облікових даних.
Дослідники заявили, що величезний обсяг даних, ймовірно, є результатом різноманітних атак шкідливого програмного забезпечення, які збирали дані з численних онлайн-платформ, включаючи соціальні мережі, корпоративні мережі, VPN-сервіси, портали розробників і урядові системи. Cybernews пояснив:
Наша команда з початку року уважно стежить за мережею. На даний момент вони виявили 30 витоків даних, що містять від десятків мільйонів до понад 3,5 мільярди записів кожен. У загальному підсумку дослідники виявили неймовірні 16 мільярдів записів.
Дослідники підкреслили масштаб витоку, заявивши: “Це не просто витік – це план масової експлуатації. З понад 16 мільярдами викритих облікових записів, кіберзлочинці отримали безпрецедентний доступ до особистих облікових даних, які можуть бути використані для захоплення акаунтів, крадіжки особистості та високотаргетованого фішингу.” Вони додали, що структура та свіжа інформація вказують на те, що це не просто старі відомості, а нова, діюча інформація.
Набори даних тимчасово були доступні через незахищені бази даних Elasticsearch та об’єктні сховища, що дозволило Cybernews вивчити їх перед тим, як вони були захищені або видалені. Дані були у стандартному форматі: URL, облікові дані та пароль, що відповідає способу, яким сучасне шкідливе програмне забезпечення збирає інформацію. Cybernews описав потенційний масштаб загрози:
Інформація у витоках даних відчиняє двері для практично будь-якої онлайн-служби, яку тільки можна уявити, від Apple, Facebook і Google, до GitHub, Telegram та різноманітних державних служб. Важко щось пропустити, коли на столі 16 мільярдів записів.
Набори даних відрізнялися за розміром та назвами. Деякі мали загальні назви, як “логіни” або “облікові дані”, тоді як інші вказували на їхнє ймовірне походження. Один набір даних, що згадує Російську Федерацію, містив понад 455 мільйонів записів, а інший, пов’язаний із Telegram, містив понад 60 мільйонів записів. Незважаючи на перетини у записах, дослідники не змогли визначити точну кількість постраждалих людей. Вони застерігли, що токени, cookies та метадані, вбудовані у записи, підвищують небезпеку для організацій, які не мають багатофакторної автентифікації та надійного управління обліковими даними. Хоча джерело витоку залишається невідомим, експерти попередили, що кіберзлочинці можуть використовувати такі великі набори даних для посилення крадіжки особистості, фішингу та вторгнень у системи.
