Badacze odkryli bazę danych składającą się ze skradzionych danych uwierzytelniających użytkowników i informacji umożliwiających identyfikację, która jest tak duża, że nazwano ją matką wszystkich wycieków (Mother Of All Breaches, w skrócie MOAB). Zbiór danych zawiera 26 miliardów rekordów, co stanowi 12 TB danych z portali takich jak Twitter/X, LinkedIn, Weibo, Tencent i innych.
Badacz cyberbezpieczeństwa Bob Diachenko, który na przestrzeni lat odkrył wiele dużych wycieków danych, wraz z zespołem CyberNews odkrył ten wyciek. Podobnie jak w przypadku podobnych baz danych, większość danych w MOAB została zebrana na podstawie poprzednich wycieków na przestrzeni lat. Jednak sama liczba zawartych w nim rekordów sugeruje, że pojawią się nowe informacje, które nigdy wcześniej nie wyciekły do sieci.
Zbiór danych zawiera 26 miliardów rekordów, co stanowi 12 TB danych z portali takich jak Twitter/X, LinkedIn, Weibo, Tencent i innych.
Baza danych zawierająca 26 miliardów rekordów w 3800 folderach, z których każdy odpowiada osobnemu wyciekowi, jest prawdopodobnie największą w historii kompilacją wielokrotnych wycieków.
Najwięcej rekordów, bo 1,5 miliarda, pochodzi z Tencent, a następnie z chińskiej platformy społecznościowej Weibo (504 miliony), MySpace (360 milionów) i Twitter/X (281 milionów). Obecność MySpace podkreśla wiek niektórych z tych rekordów, ale wiele osób w dalszym ciągu używa tej samej kombinacji adresu e-mail i hasła, umożliwiając hakerom przeprowadzanie ataków. Znaleźć tu można również 86 milionów rekordów z Dailymotion, 69 milionów z Dropbox i 41 milionów z Telegramu.
„Groźne podmioty mogą wykorzystać zagregowane dane do szerokiego zakresu ataków, w tym kradzieży tożsamości, wyrafinowanych schematów phishingu, ukierunkowanych cyberataków oraz nieautoryzowanego dostępu do kont osobistych i wrażliwych” – piszą badacze. Baza danych zawiera także wycieki z różnych organizacji rządowych, w tym z USA, co budzi niepokój.
Choć uważa się, że MOAB jest największą tego typu bazą danych, jaką kiedykolwiek odkryto, w tego typu zbiorach danych zawsze znajdują się zduplikowane rekordy i warto powtórzyć, że zdecydowana większość rekordów pochodzi ze starszych wycieków. Niemniej jednak nie zdziwi nas, jeśli w ciągu najbliższych kilku tygodni liczba prób i udanych włamań na konta wzrośnie.
Wiadomość o MOAB pojawia się zaledwie tydzień po tym, jak Troy Hunt, operator Have I Been Pwned, odkrył zrzut danych zawierający 71 milionów unikalnych danych uwierzytelniających i 25 milionów nigdy wcześniej niewidzianych haseł. Możliwe, że niektóre z tych rekordów pojawią się również w MOAB.
Pokaż / Dodaj komentarze do: Matka wszystkich wycieków - ogromny wyciek zawiera 26 miliardów rekordów