Cercetătorii în domeniul securității au raportat descoperirea a ceea ce ar putea fi ”mama tuturor scurgerilor de date” – un set de 30 de baze de date care conțin un total de 16 miliarde de înregistrări.
Cybernews a anunțat joi descoperirea celui mai mare furt de date înregistrat vreodată, ”mama tuturor scurgerilor de date” – cu 16 miliarde de conturi intrate în posesia hackerilor.
Aceste înregistrări au fost cel mai probabil generate de diverși infractori cibernetici (și posibil hackeri white hat sau cercetători) folosind diferite programe malware de furt de informații, susține raportul Cybernews.
Cercetătorii notează că bazele de date diferă ca dimensiune – de la cele mai mici, care conțin doar milioane de intrări, la cele gigantice, care adăpostesc miliarde de înregistrări, cu conturi de la Google, Apple, la diverse servicii VPN, GitHub, Telegram și multe altele – și dintre cele 30 de seturi de date descoperite, doar unul fusese raportat anterior de mass-media, o bază de date „misterioasă” cu 184 de milioane de înregistrări.
„Abia se situează printre primele 20 descoperiri ale echipei”, a explicat Cybernews. „Cel mai îngrijorător este faptul că cercetătorii susțin că apar noi seturi masive de date la fiecare câteva săptămâni, semnalând cât de răspândit este cu adevărat malware-ul infostealer”.
Bazele de date au fost disponibile pentru internetul larg doar pentru scurt timp și au fost blocate rapid – cu toate acestea, nu a fost posibil să se determine cine sunt proprietarii.
Mulți oameni au acum mai multe conturi compromise
Este probabil ca multe dintre informații să se suprapună, ceea ce face practic imposibil să se determine exact câte persoane au fost afectate. De asemenea, este important de menționat că aproximativ 5,5 miliarde de oameni au acces la internet astăzi, ceea ce înseamnă că mulți oameni au mai multe conturi compromise.
Bazele de date neprotejate continuă să fie cea mai frecventă cauză a scurgerilor de date. De ani de zile, cercetătorii în domeniul securității au avertizat că multe organizații nu înțeleg modelul de responsabilitate partajată al serviciilor cloud și că sunt obligate să protejeze și să securizeze datele pe care le generează.
Pe de altă parte, infractorii cibernetici se distrează de minune cu aceste arhive. Acestea conțin adesea mai mult decât suficiente informații sensibile pentru a lansa campanii de phishing extrem de personalizate și de succes, ceea ce duce la furt de identitate, fraudă electronică și chiar atacuri ransomware.
Citeste mai mult AICI
Autor
Urmărește știrile PSNews.ro și pe Google News
