È apparso online un pacchetto con 26 miliardi di record contenenti dati di accesso. È destinato a contenere i dati di accesso degli utenti di molte aziende come LinkedIn, Adobe o Dropbox, nonché di altre società e organizzazioni. Resta da vedere se i dati sono pericolosi o attuali.
Le cifre sembrano gigantesche: 12 terabyte di informazioni contengono 26 miliardi di set di dati con dati di accesso e 3.800 cartelle con informazioni ordinate. Bob Dyachenko, ricercatore di sicurezza informatica e proprietario di SecurityDiscovery.com, insieme al team di Cybernews, ha scoperto miliardi di record esposti su un'istanza aperta il cui proprietario probabilmente non sarà mai identificato.
Molti nuovi set di dati con dati di accesso
Gli esperti chiamano il pacchetto dati MOAB in breve – Mother of all Breaches. Nella loro lista figurano molti nomi di aziende da cui dovrebbero provenire i dati. Dopo le ricerche iniziali e i confronti con il proprio database delle violazioni e con i 13 miliardi di voci esistenti, si dice che nei set di dati siano presenti molte nuove informazioni. Vuoi valutarli e quindi espandere il database. Ogni utente può quindi inserire il proprio indirizzo e-mail o numero di telefono e chiedere se è presente in un record di dati relativo a una specifica violazione dei dati. Ad esempio, nella raccolta pubblicata di Cognite con miliardi di record di dati o la violazione di Mastercard.
Secondo il sito Cybernews, il maggior numero di record, pari a 1,4 miliardi, proviene da Tencent QQ, un'app cinese di messaggistica istantanea. Si dice che gli altri set di dati provengano da queste società: Weibo (504 milioni), MySpace (360 milioni), Twitter (281 milioni), Deezer (258 milioni), Linkedin (251 milioni), AdultFriendFinder (220 milioni), Adobe ( 153 milioni), Canva (143 milioni). , VK (101 milioni), Daily Motion (86 milioni), Dropbox (69 milioni), Telegram (41 milioni) e molte altre aziende e organizzazioni.
Il controllo delle fughe di dati di Cybernews consente agli utenti di verificare se i loro dati sono stati esposti a queste violazioni dei dati. Secondo il gruppo di ricerca, l’impatto del MOAB supermassiccio sui consumatori potrebbe essere senza precedenti. Poiché molte persone riutilizzano nomi utente e password, gli autori malintenzionati potrebbero lanciare uno tsunami di attacchi di credential stuffing.
Direttamente al controllo della perdita di dati