Υπάρχουν διαρροές δεδομένων, και μετά υπάρχει αυτό. Mother of all Breaches (MOAB για συντομία) η οποία περιλαμβάνει αρχεία από χιλιάδες και αναπροσαρμοσμένες παλαιότερες διαρροές, παραβιάσεις και βάσεις δεδομένων που πωλούνται ιδιωτικά.

Ο Bob Dyachenko, ερευνητής κυβερνοασφάλειας και ιδιοκτήτης του SecurityDiscovery.com, μαζί με την ομάδα του Cybernews, ανακάλυψαν δισεκατομμύρια εκτεθειμένα αρχεία σε μια ανοιχτή παρουσία του οποίου ο ιδιοκτήτης είναι απίθανο να εντοπιστεί ποτέ.

Σύμφωνα με την ομάδα, ενώ το σύνολο δεδομένων που διέρρευσε περιέχει κυρίως πληροφορίες από προηγούμενες παραβιάσεις δεδομένων, σχεδόν σίγουρα περιέχει νέα δεδομένα, τα οποία δεν είχαν δημοσιευτεί πριν. Για παράδειγμα, ο έλεγχος διαρροής δεδομένων Cybernews, ο οποίος βασίζεται σε δεδομένα από όλες τις μεγάλες διαρροές δεδομένων, περιέχει πληροφορίες από περισσότερες από 2.500 παραβιάσεις δεδομένων με 15 δισεκατομμύρια εγγραφές.

Το MOAB περιέχει 26 δισεκατομμύρια εγγραφές σε πάνω από 3.800 φακέλους, με κάθε φάκελο να αντιστοιχεί σε ξεχωριστή παραβίαση δεδομένων. Αν και αυτό δεν σημαίνει ότι η διαφορά μεταξύ των δύο μεταφράζεται αυτόματα σε δεδομένα που δεν είχαν δημοσιευτεί προηγουμένως, δισεκατομμύρια νέες εγγραφές δείχνουν μια πολύ υψηλή πιθανότητα, το MOAB περιέχει πληροφορίες που δεν έχουν δημοσιευτεί ποτέ πριν.

Οι ερευνητές πιστεύουν ότι ο ιδιοκτήτης του MOAB έχει κεκτημένο συμφέρον στην αποθήκευση μεγάλων ποσοτήτων δεδομένων και, ως εκ τούτου, θα μπορούσε να είναι κακόβουλος παράγοντας, μεσίτης δεδομένων ή κάποια υπηρεσία που λειτουργεί με μεγάλες ποσότητες δεδομένων.

«Το σύνολο δεδομένων είναι εξαιρετικά επικίνδυνο καθώς οι παράγοντες απειλών θα μπορούσαν να αξιοποιήσουν τα συγκεντρωτικά δεδομένα για ένα ευρύ φάσμα επιθέσεων, όπως κλοπή ταυτότητας, εξελιγμένα συστήματα ηλεκτρονικού ψαρέματος, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς», ανέφεραν οι ερευνητές.

Το υπερμεγέθη MOAB δεν φαίνεται να αποτελείται μόνο από πρόσφατα κλεμμένα δεδομένα και είναι πιθανότατα η μεγαλύτερη συλλογή πολλαπλών παραβιάσεων (COMB).

Ενώ η ομάδα εντόπισε πάνω από 26 δισεκατομμύρια αρχεία, είναι επίσης πολύ πιθανά τα διπλά. Ωστόσο, τα δεδομένα που διέρρευσαν περιέχουν πολύ περισσότερες πληροφορίες από απλώς διαπιστευτήρια – τα περισσότερα από τα εκτεθειμένα δεδομένα είναι ευαίσθητα και, επομένως, πολύτιμα για κακόβουλους παράγοντες.

Μια γρήγορη διαδρομή μέσα από το δέντρο δεδομένων αποκαλύπτει έναν εκπληκτικά μεγάλο αριθμό εγγραφών που έχουν συγκεντρωθεί από προηγούμενες παραβιάσεις. Ο μεγαλύτερος αριθμός εγγραφών, 1,4 δισεκατομμύρια, προέρχεται από την Tencent QQ, μια κινεζική εφαρμογή ανταλλαγής άμεσων μηνυμάτων.

Ωστόσο, υποτίθεται ότι υπάρχουν εκατοντάδες εκατομμύρια εγγραφές από

1. Weibo (504 εκατομμύρια),
2. MySpace (360 εκατομμύρια),
3. Twitter (281 εκατομμύρια),
4. Deezer (258 εκατομμύρια),
5. Linkedin (251 εκατομμύρια),
6. AdultFriendFinder (220 εκατομμύρια),
7. Adobe (153 εκατομμύρια),
8. Canva (143 εκατομμύρια) ,
9. VK (101M),
10. Daily Motion (86M),
11. Dropbox (69M),
12. Telegram (41M) και πολλές άλλες εταιρείες και οργανισμούς.

Η διαρροή περιλαμβάνει επίσης αρχεία διαφόρων κυβερνητικών οργανισμών στις ΗΠΑ, τη Βραζιλία, τη Γερμανία, τις Φιλιππίνες, την Τουρκία και άλλες χώρες.

Σύμφωνα με την ομάδα, ο καταναλωτικός αντίκτυπος του υπερμεγέθους MOAB θα μπορούσε να είναι άνευ προηγουμένου. Δεδομένου ότι πολλοί άνθρωποι επαναχρησιμοποιούν ονόματα χρήστη και κωδικούς πρόσβασης, οι κακόβουλοι παράγοντες θα μπορούσαν να ξεκινήσουν ένα τσουνάμι επιθέσεων πλήρωσης διαπιστευτηρίων.

«Εάν οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για τον λογαριασμό τους στο Netflix όπως και για τον λογαριασμό τους στο Gmail, οι εισβολείς μπορούν να το χρησιμοποιήσουν για να στραφούν σε άλλους, πιο ευαίσθητους λογαριασμούς. Εκτός από αυτό, οι χρήστες των οποίων τα δεδομένα έχουν συμπεριληφθεί σε υπερμεγέθη MOAB μπορεί να γίνουν θύματα επιθέσεων spear-phishing ή να λαμβάνουν υψηλά επίπεδα ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου», ανέφεραν οι ερευνητές.

Η κλίμακα της διαρροής είναι αόρατων ακόμη διαστάσεων. Για παράδειγμα, το 2021, το Cybernews ανέφερε ένα COMB που περιείχε 3,2 δισεκατομμύρια αρχεία – μόνο το 12% του υπερμεγέθους MOAB του 2024.

Ενημερώνουμε τον έλεγχο διαρροής δεδομένων Cybernews ώστε να περιλαμβάνει πληροφορίες από το MOAB, το οποίο θα επιτρέπει στους χρήστες να βλέπουν εάν τα δεδομένα τους συμπεριλήφθηκαν στη μεγαλύτερη γνωστή διαρροή δεδομένων. Εν τω μεταξύ, συνιστάται στους χρήστες να παραμείνουν σε εγρήγορση και να φροντίζουν την υγιεινή τους στον κυβερνοχώρο.

Όλοι θα πρέπει να χρησιμοποιούν ισχυρούς, δύσκολους να μαντέψουν κωδικούς πρόσβασης, να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους σημαντικούς λογαριασμούς, να παρακολουθούν απόπειρες phishing και phishing, να ελέγχουν για διπλότυπους κωδικούς πρόσβασης και να ρυθμίζουν αμέσως νέα προστασία για λογαριασμούς που μοιράζονται τους ίδιους κωδικούς πρόσβασης.

Η ανάγκη χρήσης των YubiKeys ως έλεγχος ταυτότητας χρήστη είναι ποιο επιτακτική απο ποτέ.

Πηγή: cybernews.com