«Η μητέρα όλων των παραβιάσεων» για τα προσωπικά data – Τα 26 δισ. που «χτύπησαν» LinkedIn, Twitter και Dropbox
Μια πρόσφατη έκθεση ερευνητών κυβερνοασφάλειας αποκάλυψε μια βάση δεδομένων που περιέχει όχι λιγότερο από 26 δισεκατομμύρια αρχεία data που διέρρευσαν.
Οι ερευνητές των Security Discovery και CyberNews αποκαλούν τη εν λόγω διαρροή ως «Μητέρα όλων των παραβιάσεων» (MOAB) και υποστηρίζουν πως η νεοανακαλυφθείσα βάση data με τα δεδομένα που διέρρευσαν φτάνει σε μέγεθος τα 12 terabytes.
Η ερευνητική ομάδα πιστεύει ότι η βάση δεδομένων των 26 δισεκατομμυρίων εγγραφών, που βρέθηκε σε μια ανοιχτή περίπτωση αποθήκευσης, πιθανότατα θα έχει καταρτιστεί από έναν κακόβουλο παράγοντα ή έναν «μεσίτη» δεδομένων (data broker).
«Αυτοί που μπορούν να ωφεληθούν από την επίθεσ θα μπορούσαν να αξιοποιήσουν τα συγκεντρωμένα δεδομένα για ένα ευρύ φάσμα επιθέσεων, όπως κλοπή ταυτότητας, εξελιγμένα συστήματα phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς» υποστηρίζουν οι ερευνητές
Εκτός από δεδομένα από τον κινεζικό γίγαντα ανταλλαγής μηνυμάτων Tencent και την εταιρεία social media Weibo, σε αυτή τη βάση δεδομένων βρίσκονται επίσης αρχεία από χρήστες πλατφορμών και υπηρεσιών όπως το Twitter, το Dropbox, το LinkedIn, το Adobe, το Canva και το Telegram.
Ακόμα, οι ερευνητές λένε επίσης ότι μπορούν να βρεθούν αρχεία από μια σειρά αμερικανικών και άλλων κυβερνητικών οργανισμών, όπως μετέδωσε το Forbes.
Αν υπάρχουν καλά νέα σε μια τέτοια ανακάλυψη, είναι ότι ελάχιστα από αυτά φαίνεται να είναι νέα δεδομένα. Αντίθετα, λένε οι ερευνητές, πρόκειται περισσότερο για συγκεντρωμένα αρχεία από χιλιάδες προηγούμενες παραβιάσεις και διαρροές δεδομένων.
Επιπλέον, υπάρχει αναμφίβολα μεγάλος αριθμός διπλών εγγραφών δεδομένων σε αυτή τη συλλογή. Η συμπερίληψη συνδυασμών ονομάτων χρήστη και κωδικών πρόσβασης σημαίνει, ωστόσο, ότι εξακολουθεί να αποτελεί λόγο ανησυχίας.
