Изображение из Киберньюс
MOAB по английской аббревиатуре (Мать всех нарушений) Это стало одной из крупнейших утечек данных в истории. и его название «мать всех утечек» — не шутка, поскольку исследователи кибербезопасности установили, что эта масштабная утечка данных может поставить под угрозу миллиарды учетных записей по всему миру.
Упоминается, что База данных «MOAB» охватывает более 26 миллиардов записей. y тени общий размер двенадцать терабайт (12 ТБ), который включает данные пользователей с таких платформ, как LinkedIn, Twitter (теперь X), Weibo, Tencent и других.
Боб Дьяченко вместе с командой CyberNews обнаружил важную утечку. которую они назвали «матерью всех утечек». Хотя большая часть утекших данных связана с прошлыми нарушениями, предполагается, что они также содержат новую и ранее нераскрытую информацию.
База данных MOAB (Mother of All Breaches) содержит 26 миллиардов записей в 3800 наборах, каждый из которых соответствует отдельной утечке данных. Записи в основном поступают от Tencent (1.500 миллиарда), за ним следуют Weibo (504 миллиона), MySpace (360 миллионов) и Twitter/X (281 миллион). Кроме того, есть 86 миллионов записей из Dailymotion, 69 миллионов из Dropbox и 41 миллион из Telegram.
Исследователи отмечают, что Повторное использование паролей облегчает атаки «подброса учетных данных», делая пользователей уязвимыми для вредоносных действий, таких как целевой фишинг. Они настоятельно рекомендуют использовать менеджеры паролей и включить двухфакторную аутентификацию для защиты учетных записей.
В утечку также вошли данные нескольких правительственных организаций. из разных стран, что еще больше усугубляет проблемы безопасности. Он предупреждает о возможной волне кибератак, поскольку данные могут быть использованы для кражи личных данных, изощренного фишинга и несанкционированного доступа к личным учетным записям.
Мантас Саснаускас, руководитель отдела исследований безопасности CyberNews, утверждает, что «вероятно, большая часть населения пострадала» от этой беспрецедентной утечки. Исследователи создали инструменты, позволяющие пользователям проверить, не были ли скомпрометированы их данные, и работают над обновлениями, чтобы исправить эту ситуацию.
Исследователи полагают, что владелец MOAB лично заинтересован в хранении больших объемов данных и, следовательно, может быть хакером, брокером данных или сервисом, работающим с большими объемами данных.
«Если у пользователей одинаковые пароли для учетных записей Netflix и Gmail, злоумышленники могут использовать их для доступа к другим, более конфиденциальным учетным записям. А пользователи, чьи данные были включены в хакерскую атаку, могут стать жертвами целенаправленных фишинговых атак или получить большое количество спам-писем», — заявили исследователи.
Эксперты уже давно не рекомендуют повторно использовать одни и те же простые пароли для нескольких учетных записей и рекомендуют использовать менеджер паролей для создания и хранения безопасных учетных данных.
«Мы никогда не должны недооценивать того, чего киберпреступники могут достичь, обладая такой ограниченной информацией», — сказал Джейк Мур, советник по глобальной кибербезопасности в ESET. В качестве меры предосторожности он призвал людей быстро менять свои пароли, проявлять бдительность в отношении фишинговых писем и включить двухфакторную аутентификацию для всех своих учетных записей.
В рамках своих докладов Cybernews создал две интерактивные базы данных, содержащие информация о том, какие компании и адреса электронной почты были найдены на данный момент в MOAB (последнее может быть найди здесьЭй). Команда также создала список для поиска сайтов, скомпрометированных в результате взлома.
«Каждый должен использовать надежные, трудно угадываемые пароли, включить многофакторную аутентификацию для всех важных учетных записей, быть внимательным к целенаправленным попыткам фишинга, проверять дубликаты паролей и немедленно внедрить новую защиту для учетных записей, которые используют одни и те же пароли». говорится в отчете. говорят исследователи.
Наконец, учитывая большой объем данных и количество утечек, которые они охватывают, существует высокая вероятность того, что ваши данные включены, поэтому рекомендуется выполнить анализ ваших учетных записей в инструменте Cybernews, не были ли меня взломаны и тому подобное. инструменты.
источник: https://cybernews.com