Un paquet contenant 26 milliards d'enregistrements de données contenant des données d'accès est apparu en ligne. Il est destiné à contenir les données d'accès des utilisateurs de nombreuses sociétés telles que LinkedIn, Adobe ou Dropbox, ainsi que d'autres sociétés et organisations. Reste à savoir si les données sont dangereuses ou actuelles.
Les chiffres semblent gigantesques : 12 téraoctets d'informations contiennent 26 milliards d'ensembles de données avec des données d'accès et 3.800 XNUMX dossiers avec des informations triées. Bob Dyachenko, chercheur en cybersécurité et propriétaire de SecurityDiscovery.com, ainsi que l'équipe Cybernews, ont découvert des milliards d'enregistrements exposés sur une instance ouverte dont le propriétaire ne sera probablement jamais identifié.
De nombreux nouveaux ensembles de données avec des données d'accès
Les experts appellent le paquet de données MOAB en abrégé – Mother of all Breaches. Dans leur liste, ils incluent de nombreux noms d’entreprises d’où les données sont censées provenir. Après des recherches initiales et des comparaisons avec leur propre base de données sur les violations et les 13 milliards d'entrées existantes, il semblerait que les ensembles de données contiennent de nombreuses nouvelles informations. Vous souhaitez les évaluer, puis étendre la base de données. Chaque utilisateur peut ensuite saisir son adresse e-mail ou son numéro de téléphone et demander s'il peut être trouvé dans un enregistrement de données relatif à une violation de données spécifique. Par exemple, dans la collection publiée par Cognite contenant des milliards d'enregistrements de données ou la brèche chez Mastercard.
Selon le site Cybernews, le plus grand nombre d'enregistrements, soit 1,4 milliard, provient de Tencent QQ, une application de messagerie instantanée chinoise. Les autres ensembles de données proviendraient de ces sociétés : Weibo (504 millions), MySpace (360 millions), Twitter (281 millions), Deezer (258 millions), Linkedin (251 millions), AdultFriendFinder (220 millions), Adobe ( 153 millions), Canva (143 millions). , VK (101 millions), Daily Motion (86 millions), Dropbox (69 millions), Telegram (41 millions) et de nombreuses autres sociétés et organisations.
Le vérificateur de fuite de données de Cybernews permet aux utilisateurs de vérifier si leurs données ont été exposées lors de ces violations de données. Selon l’équipe de recherche, l’impact du MOAB supermassif sur les consommateurs pourrait être sans précédent. Étant donné que de nombreuses personnes réutilisent leurs noms d’utilisateur et leurs mots de passe, des acteurs malveillants pourraient lancer un tsunami d’attaques de type credential stuffing.
Directement au vérificateur de fuite de données