Дослідники виявили 16 мільярдів записів про витік конфіденційних даних з Google, Apple та Telegram – ForkLog UA
Експерти Cybernews викрили один із найзначніших витоків даних в історії — понад 16 мільярдів записів, ймовірно зібраних за допомогою різноманітних зловмисників. Було скомпрометовано облікові дані, паролі та інші конфіденційні дані державних органів та відомих онлайн-платформ, таких як Facebook, Google, Apple, GitHub та Telegram.
Аналітики описують цей сценарій не просто як витік, а як «схему експлуатації промислового масштабу»: кіберзлочинці отримали доступ до нових та впорядкованих даних, які можна було використовувати для фішингу, захоплення облікових записів та крадіжки особистих даних.
«Особливу тривогу викликає організація та значення цих наборів даних — це не просто переспів попередніх порушень. Це нові дані у величезному масштабі», — заявили експерти.
Більшість цих витоків раніше не були розкриті громадськості. За даними дослідників, нові величезні набори даних з'являються майже щомісяця, що підкреслює масштаби поширення загроз викрадання інформації.
Дослідники дослідили 30 наборів даних. Найменший з них містив понад 16 мільйонів записів, тоді як найбільший міг похвалитися понад 3,5 мільярдами, ймовірно, що стосуються португаломовної демографічної групи. Деякі набори даних були позначені загальними позначками — «логіни», «облікові дані», тоді як інші чітко вказували на їхнє походження з певних сервісів або регіонів.
Певні набори даних зберігалися на незахищених вузлах пошукової системи Elasticsearch або у хмарному сховищі, доступ до якого був тимчасовим.
Хоча оцінка кількості унікальних користувачів є складною через дублікати записів, більшість структур мали стандартний формат: адреса веб-сайту, логін, пароль. Це типовий результат діяльності інфостилістів, які витягують дані з браузерів та систем.
Варто зазначити, що згідно з опитуванням, проведеним криптовалютною біржею Kraken, 48% учасників вважали себе найбільшою загрозою для безпеки своїх цифрових активів — це перевищує кількість людей, які стурбовані хакерськими атаками чи шахрайством.
