Kép a Cybernews-ból
MOAB angol rövidítése (Mother of All Breaches) Ez a történelem egyik legnagyobb adatszivárgása lett A „minden kiszivárogtatás anyja” elnevezése pedig nem tréfa, mivel a kiberbiztonsági kutatók megállapították, hogy ez a hatalmas adatszivárgás, amely több milliárd fiókot veszélyeztethet szerte a világon.
Azt emlegetik A MOAB adatbázis több mint 26 milliárd rekordot fed le és van összesen tizenkét terabájt (12 TB), amely olyan platformokról származó felhasználói adatokat tartalmaz, mint a LinkedIn, a Twitter (most X), a Weibo, a Tencent és mások.
Bob Diachenko a CyberNews csapatával együtt felfedezte ezt a fontos kiszivárogtatást, amelyet „minden kiszivárogtatás anyjának” neveztek. Bár a kiszivárgott adatok nagy része múltbeli jogsértésekből származik, feltehetően új és korábban nyilvánosságra nem hozott információkat is tartalmaznak.
A MOAB (Mother of All Breaches) adatbázis 26 milliárd rekordot tartalmaz 3800 készletben, amelyek mindegyike külön adatvédelmi incidensnek felel meg. A lemezek többnyire a Tencenttől származnak (1.500 milliárd), ezt követi a Weibo (504 millió), a MySpace (360 millió) és a Twitter/X (281 millió). Ezenkívül 86 millió felvétel található a Dailymotion-tól, 69 millió a Dropboxtól és 41 millió a Telegram-tól.
A kutatók rámutatnak arra A jelszavak újrafelhasználása megkönnyíti a „hitelesítési adatok kitöltésével” kapcsolatos támadásokat, sebezhetővé téve a felhasználókat olyan rosszindulatú tevékenységeknek, mint például az adathalászat. Erősen javasolják a jelszókezelők használatát és a kéttényezős hitelesítés engedélyezését a fiókok védelme érdekében.
A kiszivárogtatás több kormányzati szervezet adatait is tartalmazza különböző országokból, ami tovább súlyosbítja a biztonsági aggályokat. Egy lehetséges kibertámadási hullámra figyelmeztet, mivel az adatokat személyazonosság-lopásra, kifinomult adathalászatra és személyes fiókokhoz való jogosulatlan hozzáférésre használhatják fel.
Mantas Sasnauskas, a CyberNews biztonsági kutatásért felelős vezetője kijelenti, hogy "valószínűleg a lakosság többségét érintette" ez a példátlan kiszivárogtatás. A kutatók olyan eszközöket hoztak létre, amelyek segítségével a felhasználók ellenőrizhetik, hogy adataik nem sérültek-e, és dolgoznak a frissítéseken a helyzet megoldására.
A kutatók úgy vélik, hogy a MOAB tulajdonosának személyes érdeke fűződik nagy mennyiségű adat tárolásához, ezért lehet hacker, adatbróker vagy nagy mennyiségű adattal dolgozó szolgáltatás.
„Ha a felhasználók azonos jelszavakkal rendelkeznek Netflix- és Gmail-fiókjukhoz, a támadók más, érzékenyebb fiókokhoz is hozzáférhetnek. Azok a felhasználók pedig, akiknek adatai szerepeltek a jogsértésben, célzott adathalász támadások áldozatai lehetnek, vagy nagyszámú spam e-mailt kaphatnak” – mondták a kutatók.
A szakértők már régóta nem javasolják, hogy ugyanazokat a könnyen kitalálható jelszavakat több fiókhoz használják, és a biztonságos hitelesítő adatok létrehozásához és tárolásához jelszókezelő használatát javasolják.
„Soha nem szabad alábecsülnünk, mit érhetnek el a kiberbűnözők ilyen korlátozott információval” – mondta Jake Moore, az ESET globális kiberbiztonsági tanácsadója. Elővigyázatosságból arra ösztönözte az embereket, hogy gyorsan változtassák meg jelszavaikat, óvakodjanak az adathalász e-mailektől, és minden fiókjukban engedélyezzék a kétfaktoros hitelesítést.
Beszámolóik részeként A Cybernews két interaktív adatbázist hozott létre, amelyek tartalmazzák információk arról, hogy mely cégeket és e-mail címeket találták eddig a MOAB-on belül (ez utóbbi lehet itt találjaYo). A csapat egy keresési listát is készített a jogsértés által veszélyeztetett webhelyekről.
"Mindenkinek erős, nehezen kitalálható jelszavakat kell használnia, engedélyeznie kell a többtényezős hitelesítést minden fontos fiókban, figyelnie kell a célzott adathalász kísérletekre, ellenőriznie kell a jelszavak duplikáltját, és azonnal új védelmet kell alkalmaznia az azonos jelszót használó fiókok esetében." mondja a jelentés. mondják a kutatók.
Végül, tekintettel az adatok nagy mennyiségére és az általuk lefedett szivárgások számára, nagy a valószínűsége annak, hogy az Ön adatai is szerepelnek, ezért javasoljuk, hogy végezzen elemzést fiókjairól a Cybernews eszközben, kaptam-e kijelzést és hasonlók. eszközöket.
forrás: https://cybernews.com