Najveće supermasivno curenje do sada sadrži podatke korisnika LinkedIna, Twittera, Weiba, Tencenta i drugih platformi.
Podaci cure na sve strane i to u ogromnim količinama. Takozvana supermasivna Majka svih curenja (Mother of all Breaches, ili skraćeno MOAB) uključuje zapise iz hiljada pomno prikupljenih i ponovo indeksiranih curenja, kršenja i privatno prodatih baza podataka, javlja Cybernews koji objavljuje i kompletan spisak koji može da se pretražuje po nazivu.
Masovne povrede podatak
Milijarde izloženih zapisa otkrio je Bob Djačenko, istraživač sajber bezbednosti i vlasnik sajta SecurityDiscovery.com. Skup sadrži uglavnom informacije iz prošlih kršenja, ali gotovo sigurno i nove, dosad neobjavljene podatke. Cybernewsov alat za proveravanje curenja podataka, koji se oslanja na podatke iz svih većih curenja podataka, sadrži informacije o više od 2500 kršenja podataka sa 15 milijardi zapisa.
Najnoviji MOAB sadrži 26 milijardi zapisa u više od 3800 mapa, pri čemu svaka mapa odgovara zasebnoj povredi podataka. Iako to ne znači da se razlika između ta dva automatski prevodi u prethodno neobjavljene podatke, milijarde novih zapisa ukazuju na vrlo visoku verovatnoću da MOAB sadrži i do sada neviđene informacije.
Kompilacija višestrukih prodora
“Skup podataka je izuzetno opasan jer agregirani podaci mogu da se iskoriste za širok raspon napada, uključujući krađu identiteta, sofisticirane šeme krađe identiteta, ciljane sajber napade i neovlašćeni pristup ličnim i osetljivim nalozima”, upozoravaju istraživači.
Izgleda da se supermasivni MOAB ne sastoji samo od novoukradenih podataka i da je najverovatnije reč o najvećoj kompilaciji višestrukih proboja (COMB). Iako je tim identifikovao više od 26 milijardi zapisa, verovatno se radi i o brojnim duplikatima. Međutim, podaci koji su procurili sadrže mnogo više informacija nego samo akreditive, većina izloženih podataka je osetlive prirode i zato je veoma vredna.
Prednjače podaci s Tencenta
Brzi pregled stabla sa podacima otkriva zapanjujuće velik broj zapisa prikupljenih iz prethodnih kršenja. Najveći broj zapisa, 1,4 milijarde, dolazi od kineske aplikacije za instant poruke Tencent QQ. Međutim, navodno postoje i stotine miliona zapisa s Weiba (504M), MySpacea (360M), Twittera (281M), Deezera (258M), Linkedina (251M), AdultFriendFindera (220M), Adobea (153M), Canve (143M), VK-a (101M), Daily Motiona (86M), Dropboxa (69M), Telegrama (41M) i mnogih drugih kompanija i organizacija.
Curenje takođe uključuje zapise raznih vladinih organizacija u SAD-u, Brazilu, Nemačkoj, Filipinima, Turskoj i drugim zemljama, a nivoi curenja su do sada neviđeni. Na primer, 2021. godine Cybernews je izvestio o COMB-u koji je imao 3,2 milijarde zapisa, dakle samo 12% supermasivnog MOAB-a iz 2024. godine.
Nesagledive posledice
Uticaj supermasivnog MOAB-a na potrošače mogao bi biti nezapamćen. S obzirom na to da mnogi ljudi iznova koriste korisnička imena i lozinke, zlonamerni akteri bi mogli da se upuste u cunami napada gomilanjem akreditiva.
“Ako korisnici koriste iste lozinke za svoj Netflix nalog kao i za svoj Gmail nalog, napadači to mogu da sikoriste da se okrenu prema drugim, osetljivijim nalozima. Uz to, korisnici čiji su podaci uključeni u supermasivni MOAB mogu postati žrtve spear-phishing napada ili da primaju visoki niovo neželjene e-pošte”, upozoravaju istraživači.
