Erişim verilerini içeren 26 milyar veri kaydı içeren bir paket çevrimiçi olarak ortaya çıktı. LinkedIn, Adobe veya Dropbox gibi birçok şirketin yanı sıra diğer şirket ve kuruluşlara ait kullanıcı erişim verilerini içermesi amaçlanmaktadır. Verilerin tehlikeli mi yoksa güncel mi olduğu henüz bilinmiyor.
Rakamlar kulağa devasa geliyor: 12 terabaytlık bilgi, erişim verilerini içeren 26 milyar veri seti ve sıralanmış bilgileri içeren 3.800 klasör içeriyor. Siber güvenlik araştırmacısı ve SecurityDiscovery.com'un sahibi Bob Dyachenko, Cybernews ekibiyle birlikte, sahibinin muhtemelen hiçbir zaman belirlenemeyeceği açık bir örnekte milyarlarca açığa çıkan kaydı keşfetti.
Erişim verileri içeren birçok yeni veri seti
Uzmanlar veri paketini kısaca MOAB olarak adlandırıyor – Tüm İhlallerin Anası. Listelerinde verilerin gelmesi beklenen birçok şirketin adı yer alıyor. İlk araştırma ve kendi ihlal veri tabanları ve mevcut 13 milyar giriş ile yapılan karşılaştırmalar sonrasında, veri setlerinde pek çok yeni bilginin olduğu söyleniyor. Bunları değerlendirip daha sonra veritabanını genişletmek istiyorsunuz. Daha sonra her kullanıcı e-posta adresini veya telefon numarasını girebilir ve belirli bir veri ihlaliyle ilgili veri kaydında bulunup bulunamayacağını sorgulayabilir. Örneğin, Cognite'ın milyarlarca veri kaydı içeren yayınlanmış koleksiyonunda veya Mastercard'daki ihlal.
Cybernews web sitesine göre, 1,4 milyar ile en büyük kayıt sayısı Çin anlık mesajlaşma uygulaması Tencent QQ'dan geliyor. Diğer veri setlerinin ise şu şirketlerden geldiği söyleniyor: Weibo (504 milyon), MySpace (360 milyon), Twitter (281 milyon), Deezer (258 milyon), Linkedin (251 milyon), AdultFriendFinder (220 milyon), Adobe ( 153 milyon), Canva (143 milyon). , VK (101 milyon), Daily Motion (86 milyon), Dropbox (69 milyon), Telegram (41 milyon) ve daha birçok şirket ve kuruluş.
Cybernews'in veri sızıntısı denetleyicisi, kullanıcıların verilerinin bu veri ihlallerinde açığa çıkıp çıkmadığını kontrol etmesine olanak tanır. Araştırma ekibine göre süper kütleli MOAB'ın tüketiciler üzerindeki etkisi eşi benzeri görülmemiş olabilir. Birçok kişi kullanıcı adlarını ve şifrelerini yeniden kullandığından, kötü niyetli aktörler, kimlik bilgileri doldurma saldırılarıyla dolu bir tsunami başlatabilir.
Doğrudan veri sızıntısı denetleyicisine