У мережі з'явився пакет із 26 мільярдами записів даних, що містять дані доступу. Він призначений для зберігання даних доступу користувачів від багатьох компаній, таких як LinkedIn, Adobe або Dropbox, а також від інших компаній і організацій. Залишається з'ясувати, чи є дані небезпечними чи актуальними.
Цифри звучать гігантські: 12 терабайт інформації містять 26 мільярдів наборів даних з даними доступу та 3.800 папок із відсортованою інформацією. Боб Дьяченко, дослідник кібербезпеки та власник SecurityDiscovery.com, разом із командою Cybernews виявили мільярди відкритих записів у відкритому екземплярі, власника яких, ймовірно, ніколи не буде ідентифіковано.
Багато нових наборів даних із даними доступу
Експерти скорочено називають пакет даних MOAB – Mother of All Breaches. У своєму списку вони включають багато назв компаній, від яких мають надходити дані. Після первинного дослідження та порівняння з їхньою власною базою даних про порушення та наявними 13 мільярдами записів, кажуть, що в наборах даних є багато нової інформації. Ви хочете їх оцінити, а потім розширити базу даних. Потім кожен користувач може ввести свою адресу електронної пошти або номер телефону та запитати, чи можна знайти їх у записі даних, що стосується конкретного порушення даних. Наприклад, в опублікованій колекції Cognite з мільярдами записів даних або порушення в Mastercard.
За даними веб-сайту Cybernews, найбільша кількість записів у 1,4 мільярда походить від Tencent QQ, китайської програми обміну миттєвими повідомленнями. Зазначається, що інші набори даних надходять від таких компаній: Weibo (504 мільйони), MySpace (360 мільйонів), Twitter (281 мільйон), Deezer (258 мільйонів), Linkedin (251 мільйон), AdultFriendFinder (220 мільйонів), Adobe ( 153 мільйони), Canva (143 мільйони). , VK (101 млн), Daily Motion (86 млн), Dropbox (69 млн), Telegram (41 млн) і багато інших компаній і організацій.
Засіб перевірки витоків даних Cybernews дозволяє користувачам перевірити, чи їхні дані були розкриті в результаті цих порушень даних. За словами дослідницької групи, вплив надмасивної MOAB на споживачів може бути безпрецедентним. Оскільки багато людей повторно використовують імена користувачів і паролі, зловмисники можуть почати цунамі атак підміни облікових даних.
Безпосередньо до засобу перевірки витоку даних