Крупнейшая утечка данных в истории привела к раскрытию более 26 миллиардов записей

Одна из самых серьезных утечек данных, когда-либо зарегистрированных, может поставить под угрозу миллиарды учетных записей по всему миру, вызывая обеспокоенность по поводу широко распространенной киберпреступности. Эта обширная утечка, названная «Матерью всех нарушений», выявила 26 миллиардов записей, охватывающих такие популярные платформы, как LinkedIn, Snapchat, Venmo, Adobe и X (ранее Twitter). Эксперты называют это самой крупной утечкой в истории.

По мнению специалистов, скомпрометированные данные выходят за рамки просто учетных данных. Большая часть информации считается «конфиденциальной», что делает ее привлекательной для злоумышленников. Cybernews, организация, которая первоначально обнаружила нарушение на незащищенном веб-сайте, подчеркивает опасность набора данных. Они подчеркивают, что злоумышленники могут использовать агрегированные данные для различных атак, включая кражу личных данных, сложные схемы фишинга, целевые кибератаки и несанкционированный доступ к личным и конфиденциальным учетным записям.

Открытые данные не все новы, говорят исследователи

Руководитель отдела исследований безопасности Cybernews сообщил Daily Mail, что «вероятно, пострадало большинство населения». Несмотря на тревожные масштабы взлома, есть проблеск надежды в том, что 12 терабайт данных, представляющие собой тщательную компиляцию различных нарушений (COMB), не содержат ничего «вновь украденного».

Cybernews обнаружил миллиарды открытых записей в открытом экземпляре, а это означает, что они были доступны каждому. Хотя личность преступника, скорее всего, так и останется неопознанной, команда предполагает, что им может быть брокер данных, злоумышленник-киберпреступник или лицо, имеющее существенный доступ к данным.

Краткое изложение крупнейших субъектов взлома

Больше всего пострадала китайская платформа обмена мгновенными сообщениями Tencent: было скомпрометировано 1,4 миллиарда записей. Следом идут Weibo с 504 миллионами записей, MySpace с 360 миллионами, Twitter с 281 миллионом, Deezer с 258 миллионами и LinkedIn с 251 миллионом.

В число других основных затронутых платформ входят Adobe, Telegram и Dropbox, а также менее известные сайты, такие как Doordash, Canva, Snapchat, а также различные правительственные организации по всему миру, в том числе в США. Cybernews составил в Интернете список с возможностью поиска, позволяющий пользователям проверять потенциально скомпрометированные сайты, а также предлагает средство проверки утечки личных данных по адресам электронной почты и номерам телефонов.

По данным Cybernews, масштабы последствий взлома, как ожидается, будут «беспрецедентными», превзойдя масштабы прошлых нарушений и заставив их казаться ничтожными по сравнению с ними. В ноябре издание сообщило, что COMB выявил 3,2 миллиарда записей, что на момент обнаружения считалось «крупнейшим нарушением всех времен».