Изображение от Cybernews
Моав с акронима му на английски (Mother of All Breaches) Това се превърна в едно от най-големите пробиви на данни в историята и името му „майката на всички течове“ не е шега, тъй като изследователите на киберсигурността са установили, че това масивно изтичане на данни може да компрометира милиарди акаунти по целия свят.
Споменава се, че Базата данни «MOAB» обхваща повече от 26 милиарда записа и има общ размер от дванадесет терабайта (12 TB), който включва потребителски данни от платформи като LinkedIn, Twitter (сега X), Weibo, Tencent и други.
Боб Диаченко, заедно с екипа на CyberNews, откри това важно изтичане, която са нарекли „майката на всички течове“. Въпреки че голяма част от изтеклите данни са от минали пробиви, се предполага, че съдържат и нова и неразкрита досега информация.
Базата данни MOAB (Mother of All Breaches) съдържа 26 милиарда записа в 3800 комплекта, всеки от които съответства на отделно нарушение на данните. Записите идват предимно от Tencent (1.500 милиарда), следван от Weibo (504 милиона), MySpace (360 милиона) и Twitter/X (281 милиона). Освен това има 86 милиона записа от Dailymotion, 69 милиона от Dropbox и 41 милиона от Telegram.
Изследователите посочват, че Повторното използване на пароли улеснява атаките с „пълнене на идентификационни данни“, правейки потребителите уязвими за злонамерени дейности като фишинг. Те силно препоръчват използването на мениджъри на пароли и активиране на двуфакторно удостоверяване за защита на акаунти.
Изтичането включва и данни от няколко правителствени организации от различни държави, което допълнително задълбочава опасенията за сигурността. Той предупреждава за възможна вълна от кибератаки, тъй като данните могат да бъдат използвани за кражба на самоличност, сложен фишинг и неоторизиран достъп до лични акаунти.
Мантас Саснаускас, ръководител на изследванията по сигурността в CyberNews, заявява, че „вероятно по-голямата част от населението е било засегнато“ от това безпрецедентно изтичане. Изследователите са създали инструменти, така че потребителите да могат да проверяват дали данните им са били компрометирани и работят върху актуализации за справяне с тази ситуация.
Изследователите смятат, че собственикът на MOAB има личен интерес да съхранява големи количества данни и следователно може да бъде хакер, брокер на данни или услуга, която работи с големи количества данни.
„Ако потребителите имат еднакви пароли за своите акаунти в Netflix и своите акаунти в Gmail, нападателите могат да ги използват за достъп до други, по-чувствителни акаунти. А потребителите, чиито данни са включени в пробива, може да са жертви на целенасочени фишинг атаки или да получат голям брой спам имейли“, казаха изследователите.
Експертите отдавна не препоръчват повторното използване на едни и същи лесни за отгатване пароли за множество акаунти и препоръчват използването на мениджър на пароли за създаване и съхраняване на сигурни идентификационни данни.
„Никога не трябва да подценяваме това, което киберпрестъпниците могат да постигнат с толкова ограничена информация“, каза Джейк Мур, Глобален съветник по киберсигурността в ESET. Като предпазна мярка той призова хората бързо да сменят паролите си, да бъдат нащрек срещу фишинг имейли и да активират двуфакторно удостоверяване за всичките си акаунти.
Като част от докладите си, Cybernews създаде две интерактивни бази данни, съдържащи информация за това кои компании и имейл адреси са открити досега в MOAB (последното може да бъде намери тукЙо). Екипът също създаде списък за търсене на сайтове, компрометирани от пробива.
„Всеки трябва да използва силни, трудни за отгатване пароли, да активира многофакторно удостоверяване на всички важни акаунти, да бъде нащрек за целенасочени опити за фишинг, да проверява за дублиращи се пароли и незабавно да внедри нова защита за акаунти, които споделят едни и същи пароли.“ , се казва в доклада. казват изследователите.
И накрая, като се има предвид големият обем данни и броят на течовете, които обхваща, има голяма вероятност вашите данни да бъдат включени, така че се препоръчва да извършите анализ на вашите акаунти в инструмента Cybernews, have I been pwned и други подобни инструменти.
Fuente: https://cybernews.com