Kiberdrošības pētnieki ir atklājuši “noslēpumainu datu bāzi”, kas satur satriecošu 16 miljardu pieteikšanās akreditācijas datu ierakstu, ko sauc par vienu no lielākajiem datu pārkāpumiem vēsturē. Saskaņā ar ziņojumu tas ietekmēja dažus no pasaules lielākajiem tehnoloģiju uzņēmumiem, ieskaitot Apple, Fb un Google, kā arī valdības portālus no vairākām valstīm. Datu pārkāpums deva draudu dalībniekiem īsu, guess nepieredzētu piekļuvi personīgajiem akreditācijas datiem, riskējot ar konta pārņemšanu, identitātes zādzību un pikšķerēšanas uzbrukumiem.
Miljardiem pieteikšanās akreditācijas dati noplūda
Saskaņā ar CyberNew ziņojumuLielākā daļa no noplūdušajā datu bāzē datu ietvēra informāciju no akreditācijas datu kopām, zagtu ļaunprātīgu programmatūru un pārsaiņotām noplūdēm. Pētnieki saka, ka kopš gada sākuma viņi ir atklājuši 30 atklātas datu kopas, kas sastāv no desmitiem miljonu līdz vairāk nekā 3,5 miljardiem ierakstu katrā, kopumā sasniedzot līdz šim atklātos gandrīz 16 miljardus ierakstu.
Draudu dalībnieki tiek spekulēti, lai izmantotu Infostealer žurnālus, lai nozagtu šos sensitīvos datus. Šis pārkāpums ietekmēja ne tikai vienu uzņēmumu, nozari vai valsti, guess arī daudzus. Apple, Fb, Google, Github un Telegram bija daži no lielākajiem uzņēmumiem, kurus ietekmēja.
Saskaņā ar ziņojumu tas ietekmēja dažādu valstu sociālo mediju uzņēmumus, korporatīvās platformas, VPN, izstrādātāju portālus un pat valdības pakalpojumus. Turklāt tiek ierosināts, ka neviena no datu kopām, izņemot vienu, netika atklāta iepriekšējos pārkāpumos, kas nozīmē, ka lielākā daļa jaunāko pārkāpumu datu ir svaigi.
“Īpaši attiecībā uz šo datu kopu struktūru un atzinību – tie nav tikai veci pārkāpumi, kas tiek pārstrādāti. Tas ir svaigs, ar ieročiem ar ieročiem izlūkdatiem mērogā”, publikācijā citēja pētnieki.
Noplūdušajiem datiem bija pareiza struktūra, ar URL, kam sekoja pieteikšanās akreditācijas dati un parole. Saskaņā ar ziņojumu šī ir pamatakmens metode, ko draudi, ko dalībnieki izmanto, lai nozagtu datus. Mazākajā datu kopā, kā ziņots, bija vairāk nekā 16 miljoni ierakstu, guess lielākā – vairāk nekā 3,5 miljardi. Vidēji katrā datu kopā bija 550 miljoni atklātu akreditācijas datus.
Dažām datu kopām bija vispārīgi vārdi, piemēram, “akreditācijas dati” vai “pieteikšanās”. Tikmēr citi, kā ziņots, arī atsaucās uz pakalpojumiem, kurus viņi nozaguši no vai kas saistīti ar tiem. Piemēram, pētnieki atklāja vienu datu kopu, kas nosaukta pēc telegrammas, kurā bija 60 miljoni ierakstu.
Ziņojumā teikts, ka visas datu kopas bija tikai īsi pakļautas, guess pietiekami ilgi, lai kiberdrošības darbinieki tos atklātu. Tie bija pieejami, izmantojot objektu glabāšanas gadījumus vai nenodrošinātu elastīgumu. Tomēr viņi nevarēja atklāt uzņēmumu, kas kontrolē 16 miljardus ierakstu.
Pētnieki saka, ka draudu dalībnieki var izmantot šāda mēroga datu pārkāpumus par pikšķerēšanas kampaņu vadīšanu, kontu pārņemšanu, izpirkuma programmatūras ielaušanos un biznesa e -pasta kompromisa (BEC) uzbrukumiem.
