Podaci cure na sve strane i to u ogromnim količinama. Takozvana supermasivna Majka svih curenja (Mother of all Breaches, ili skraćeno MOAB) uključuje zapise iz hiljada pomno prikupljenih i ponovo indeksiranih curenja, kršenja i privatno prodatih baza podataka, javlja Cybernews koji objavljuje i kompletan spisak koji može da se pretražuje po nazivu.
Milijarde izloženih zapisa otkrio je Bob Djačenko, istraživač sajber bezbjednosti i vlasnik sajta SecurityDiscovery.com. Skup sadrži uglavnom informacije iz prošlih kršenja, ali gotovo sigurno i nove, dosad neobjavljene podatke. Sajbernjuzov alat za provjeravanje curenja podataka, koji se oslanja na podatke iz svih većih curenja podataka, sadrži informacije o više od 2.500 kršenja podataka sa 15 milijardi zapisa.
Najnoviji MOAB sadrži 26 milijardi zapisa u više od 3.800 mapa, pri čemu svaka mapa odgovara zasebnoj povredi podataka. Iako to ne znači da se razlika između ta dva automatski prevodi u prethodno neobjavljene podatke, milijarde novih zapisa ukazuju na vrlo visoku vjerovatnoću da MOAB sadrži i do sada neviđene informacije.
Kompilacija višestrukih prodora
– Skup podataka je izuzetno opasan jer agregirani podaci mogu da se iskoriste za širok raspon napada, uključujući krađu identiteta, sofisticirane šeme krađe identiteta, ciljane sajber napade i neovlašteni pristup ličnim i osjetljivim nalozima – upozoravaju istraživači.
Izgleda da se supermasivni MOAB ne sastoji samo od novoukradenih podataka i da je najvjerovatnije riječ o najvećoj kompilaciji višestrukih proboja (COMB). Iako je tim identifikovao više od 26 milijardi zapisa, vjerovatno se radi i o brojnim duplikatima. Međutim, podaci koji su procurili sadrže mnogo više informacija nego samo akreditive, većina izloženih podataka je osjetljive prirode i zato je veoma vrijedna.
Prednjače podaci s Tencenta
Brzi pregled stabla sa podacima otkriva zapanjujuće velik broj zapisa prikupljenih iz prethodnih kršenja. Najveći broj zapisa, 1,4 milijarde, dolazi od kineske aplikacije za instant poruke Tencent QQ. Međutim, navodno postoje i stotine miliona zapisa s Veiba (504M), MySpacea (360M), Tvitera (281M), Dezera (258M), Linkedina (251M), AdultFriendFindera (220M), Adobea (153M), Canve (143M), VK-a (101M), Daily Motiona (86M), Dropboxa (69M), Telegrama (41M) i mnogih drugih kompanija i organizacija.
Curenje takođe uključuje zapise raznih vladinih organizacija u SAD, Brazilu, Njemačkoj, Filipinima, Turskoj i drugim zemljama, a nivoi curenja su do sada neviđeni. Na primjer, 2021. godine Cybernews je izvjestio o COMB-u koji je imao 3,2 milijarde zapisa, dakle samo 12 odsto supermasivnog MOAB iz 2024. godine.
Nesagledive posljedice
Uticaj supermasivnog MOAB na potrošače mogao bi biti nezapamćen. S obzirom na to da mnogi ljudi iznova koriste korisnička imena i lozinke, zlonamjerni akteri bi mogli da se upuste u cunami napada gomilanjem akreditiva.
– Ako korisnici koriste iste lozinke za svoj Netfliks nalog kao i za svoj Gmail nalog, napadači to mogu da iskoriste da se okrenu prema drugim, osjetljivijim nalozima. Uz to, korisnici čiji su podaci uključeni u supermasivni MOAB mogu postati žrtve spear-phishing napada ili da primaju visoki niovo neželjene e-pošte – upozoravaju istraživači, prenosi B92.
Najnovije vijesti Srpskainfo i na Viberu