Колоссальный дренаж данных, возможно, самый большой в истории: 16 миллиардов счетов, сломанные мошенничеством
Исследователи обнаружили 30 баз данных, отображаемых в Интернете, в общей сложности 16 миллиардов украденных записей, в результате нарушения безопасности, которое считается «невообразимым».
В новом отчете Cybernews раскрывается огромный компьютер пропорций: 30 найдены базы данных в Интернете, содержащие более 16 миллиардов записей, пишет Techradar.
База данных ужасов: Apple, Google, VPNS, GitHub и многие другие
Данные поступают из различных источников, Google, Apple, Github, Telegram, VPN Services и других известных платформ и были бы получены с помощью инфекционных вредоносных программ, программного обеспечения, способного воровать конфиденциальные данные и информацию непосредственно с зараженных устройств.
Исследователи утверждают, что размеры этих наборов данных различаются, от нескольких миллионов до миллиардов входных данных. В прессе ранее сообщалось только о одной из 30 баз данных, коллекции с «только» 184 миллионами записей. Остальные, кажется, пока неизвестны, что подчеркивает серьезность открытия.
На кого затронуты? Наверное, все с доступом к Интернету
В контексте, в котором, по оценкам, более 5,5 миллиардов человек имеют доступ к Интернету, вполне возможно, что у большинства пользователей будет хотя бы одна скомпрометированная учетная запись.
Более того, многие используют одни и те же пароли на разных платформах, которые умножают риски. Даже если некоторые записи повторяются между базами данных, общее количество информации остается тревожным.
Скамья данных были доступны для общественности в течение короткого времени, затем они были заблокированы — но не смог определить, кто является владельцами этих архивов.
Этот тип нарушения является симптомом для старой проблемы: незащищенные базы данных, хранящиеся в облаке без минимальных мер безопасности.
Аналитики предупреждают, что многие компании не понимают модель общей ответственности облачных сервисов, оставляя дверь открытой для нападавших.
Последствия очевидны: фишинг, кража личности и финансовое мошенничество
Для киберпреступников эти архивы являются настоящими сокровищами. Они часто содержат достаточное количество личных данных для создания чрезвычайно убедительных фишинговых кампаний.
В серьезных случаях могут быть достигнуты кража личности, мошенничество с банковским мошенничеством или даже вымогатели.
Более серьезным является то, что такие массовые наборы данных появляются через регулярные промежутки времени. Исследователи говорят, что «новые коллекции появляются каждые несколько недель», что подтверждает, что вредоносные программы инфостелеров все чаще используются.
В отсутствие политики прочной кибербезопасности Интернет становится чрезвычайно прибыльным охотничьим местом для злоумышленников.
В этом контексте пользователям рекомендуется часто обновлять свои пароли, использовать два шага и избегать повторного использования одних и тех же данных доступа на нескольких платформах.
