アクセスデータを含む26億件のデータレコードを収めたパッケージがオンラインに登場した。これは、LinkedIn、Adobe、Dropbox などの多くの企業だけでなく、他の企業や組織からのユーザー アクセス データを含めることを目的としています。データが危険なものなのか、それとも最新のものなのかはまだわかりません。
この数字は巨大に聞こえます。12 テラバイトの情報には、アクセス データを含む 26 億のデータ セットと、分類された情報を含む 3.800 のフォルダーが含まれています。サイバーセキュリティ研究者で SecurityDiscovery.com のオーナーである Bob Dyachenko 氏は、Cybernews チームとともに、所有者が決して特定されない可能性が高いオープン インスタンス上で数十億件の公開されたレコードを発見しました。
アクセスデータを含む多数の新しいデータセット
専門家はデータ パッケージ MOAB を略して「すべての侵害の母」と呼んでいます。彼らのリストには、データの送信元とされる企業の名前が多数含まれています。初期調査と独自の侵害データベースおよび既存の 13 億件のエントリとの比較の後、データセットには多くの新しい情報があると言われています。これらを評価してデータベースを拡張したいと考えています。各ユーザーは、自分の電子メール アドレスまたは電話番号を入力し、特定のデータ侵害に関連するデータ レコード内でそれらの情報が見つかるかどうかを問い合わせることができます。 たとえば、数十億のデータ レコードを含む Cognite の公開コレクションでは、 あるいはマスターカードの違反。
ウェブサイトのサイバーニュースによると、最大のレコード数は 1,4 億件で、中国のインスタント メッセージング アプリである Tencent QQ からのものです。他のデータセットは、Weibo (504 億 360 万)、MySpace (281 億 258 万)、Twitter (251 億 220 万)、Deezer (153 億 143 万)、Linkedin (101 億 86 万)、AdultFriendFinder (69 億 41 万)、Adobe ( XNUMX億XNUMX万)、Canva(XNUMX億XNUMX万)。 、VK(XNUMX億XNUMX万)、デイリーモーション(XNUMX万)、Dropbox(XNUMX万)、Telegram(XNUMX万)、その他多くの企業や組織。
Cybernews のデータ漏洩チェッカーを使用すると、ユーザーは自分のデータがこれらのデータ侵害で漏洩したかどうかを確認できます。研究チームによると、超巨大MOABが消費者に与える影響は前例のないものになる可能性があるという。多くの人がユーザー名とパスワードを再利用するため、悪意のある攻撃者がクレデンシャル スタッフィング攻撃の津波を仕掛ける可能性があります。
データ漏洩チェッカーに直接送信