Datu pārkāpumi ir tik izplatīti Mūsdienās, kad tiek paziņots jauns, vairums tīmekļa lietotāju var darīt nedaudz vairāk, nekā žāvāties un sašutināt kaut ko līdzīgu “Jā, bez sūdiem”, pirms ritināt līdz nākamajam stāstam viņu ziņu plūsmā. Tomēr šonedēļ tika paziņots par pārkāpumu, kas, iespējams, bija tik Zeme satricinoši milzīga, ka tai izdevās izlauzties cauri interneta kolektīvā cinisma sienai.
Nodēvēts par “Visu datu pārkāpumu māte”Tiek apgalvots, ka pārkāpums ir saistīts ar aptuveni 16 miljardiem lietotāja akreditācijas datiem un ietekmē lielu skaitu kontu tādās platformās kā Fb, Google un Apple. Par pārkāpumu sākotnēji ziņoja Cyber Information – vietne, kas koncentrējas uz tīmekļa drošību, un bija rakstījis Vietnes redaktora vietnieks un pētnieks Vilius Petkauskas. Trešdien publicētais stāsts apgalvo, ka pārkāpums ir “viens no lielākajiem datu pārkāpumiem vēsturē”.
Petkauskas rakstā atklāto pārkāpumu tiek aprakstīts kā “supermasīvu datu kopu pārpilnība, mājokļi miljardiem pieteikšanās akreditācijas datiem”, kas iegūti no “sociālajiem medijiem un korporatīvajām platformām uz VPN un izstrādātāju portāliem”. Šie dati tiek iegūti no “30 atklātām datu kopām”, kurā pētnieki saka, ka ir “desmitiem miljonu līdz vairāk nekā 3,5 miljardi ierakstu katrā”. Pētnieki saka, ka viņi varēja atklāt atklātās datu kopas nedrošās tiešsaistes aizsardzības dēļ, lai gan viņi saka, ka ekspozīcija bija pārāk īslaicīga, lai viņi varētu izdomāt, kurš “kontrolē” datus.
“Tas nav tikai noplūde – tas ir masveida izmantošanas plāns,” sacīja vietne intervētie pētnieki. “Atklājot vairāk nekā 16 miljardus pieteikšanās ierakstu, kibernoziedzniekiem tagad ir nepieredzēta piekļuve personīgajiem akreditācijas datiem, kurus var izmantot kontu pārņemšanai, identitātes zādzībām un ļoti mērķtiecīgai pikšķerēšanai.”
Cyber Information stāstu izvēlējās vairāki galvenie noieta tirgi, ieskaitot Forbes un Axios. Tomēr ne ātrāk bija sācies izplatīt ziņas par internetu, nekā sāka drošības speciālisti Apskatiet raksta apgalvojumusApvidū Pēc kritiķu domām, Cyber Information pati par sevi nav nepareiza par atklāto akreditācijas datiem – un tas pats par sevi ir šausminoši. Tomēr daži vērotāji apgalvo, ka tas nav jauns pārkāpums (tas arī nav patiešām pārkāpums tradicionālajā izpratnē), tie ir tikai dati no daudziem veciem pārkāpumiem, kas ir salikti kopā un ievietoti tiešsaistē.
“Skaidri sakot, tas vispār nav jauns datu pārkāpums vai pārkāpums, un iesaistītās vietnes nesen nebija apdraudētas, lai nozagtu šos akreditācijas datus,” raksta bleeping datorsApvidū
Tikmēr VX-Underground, informatīva vietne, kurā tiek ievietots ļaunprātīgas programmatūras paraugi, kas atrodami tīmeklī, tviterī par stāsturaksturojot to kā “bailes no 16 000 000 000 paroles pārsaiņošanas paroles noplūdes, kas nobiedēja normas un izplatīja dezinformāciju.”
Diemžēl visu laiku notiek lieli pārkāpumi, un, ņemot vērā to, kā kibernoziegumu pazemes pasaule ir veidota ap nozagtu datu apmaiņu, daudzu šo pārkāpumu dati tiek tirgoti un atkārtoti tirgoti tīmekļa vietnēs. Dažreiz šīs informācijas kolekcionāri apkopos ļoti lielas šo pārkāpumu dokumentācijas un ievietos to kā kaut ko jaunu – tas ir tas, ko pētnieki apgalvo, ka šeit notika.
Tomēr šķiet, ka Cyber Information stāsts ir pretrunā ar drošības pētnieku prasībām. Tajā teikts, ka atklātie dati ir “neseni” un “ne tikai pārstrādāti no veciem pārkāpumiem”. Kibernoziegumu stāstā tagad ietilpst arī atruna, kurā teikts: “Šis stāsts, kura pamatā ir unikāli CyberNews atradumi un sākotnēji publicēts tīmekļa vietnē 18. jūnijā, tiek pastāvīgi atjaunināts ar skaidrojumiem un papildu informāciju, reaģējot uz publisko diskursu.” Gizmodo komentāros sazinājās ar Cyber Information.
Pārkāpums joprojām ir interesants, kā tas izceļ viena konkrēta rīka briesmas Darkish Net Cretin instrumentu komplektā, kas ir ļaunprātīga programmatūra, kas atbilstoši pazīstama kā “Infostealer”. Infostealer – tieši tā, kā tas izklausās – ir programmatūra, kas, inficējot ierīci, izsūc pieteikšanās akreditācijas datus, kas saglabāti datora pārlūkā. Ļoti efektīvs rīks, kibernoziegumi var izmantot automatizētus rīkus, lai ātri apkopotu lielus personiskās informācijas sarakstus, kurus var izmantot kompromisa darbībām pa ceļu.
Neatkarīgi no tā, vai tas ir saistīts ar svaigi noplūdušiem akreditācijas datiem vai nē, tas varētu būt piemērots laiks, lai atsvaidzinātu jūsu pieteikšanos. Hakeru darbi katru dienu kļūst vieglāki.
