Bob Dyachenko, stručnjak za zaštitu podataka i vlasnik stranice SecurityDiscovery.com u saradnji s portalom Cybernews.com, otkrio je nevjerojatno curenje podataka koje obuhvaća 12 terabajta podataka sastavljenih od 26 milijardi zapisa, smještenih u 3800 foldera.
Istraživači su ovo curenje podataka nazvali MOAB, što se odnosi na Majku svih curenja podataka (mother of all breaches), a prema njima zapisi sadrže stare, ali i mnoge nove proboje koji prije nikada nisu dokumentirani.
Istraživači vjeruju da je vlasnik MOAB baze podataka zlonamjerni akter, broker podataka ili neka usluga koja radi s velikim količinama podataka.
"Skup podataka je izuzetno opasan jer akteri prijetnji mogu iskoristiti agregirane podatke za širok raspon napada, uključujući krađu identiteta, sofisticirane sheme krađe identiteta, ciljane kibernetičke napade i neovlašteni pristup osobnim i osjetljivim računima", rekli su istraživači.
Inače, najveća količina kompromitiranih računa dolazi kod korisnika kineskog Tencenta (1,5 milijardi) i mreže Weibo (504 miliona), a od poznatih servisa među najkomprimitiranijima se nalaze MySpace (360 miliona), Twitter (282 miliona), Deezer (258 miliona), Linkedin (251 milion), Adobe (153 miliona), Dropbox (69 miliona) i Telegram (41 milion).
Curenje također uključuje zapise raznih vladinih organizacija u SAD-u, Brazilu, Njemačkoj, Filipinima, Turskoj i drugim zemljama.
Prema timu, utjecaj supermasivnog MOAB-a na korisnike mogao bi biti nezapamćen. Budući da mnogi ljudi koriste ista korisnička imena i lozinke, zlonamjernim akterima je posao uvelike olakšan.
“Ako korisnici koriste iste lozinke za svoj Netflix račun kao i za svoj Gmail, napadači to mogu iskoristiti da se okrenu prema drugim, osjetljivijim računima. Osim toga, korisnici čiji su podaci uključeni u supermasivni MOAB mogu postati žrtve spear-phishing napada ili primati visoku razinu neželjene e-pošte”, rekli su istraživači.
Cybernews stalno ažurira svoj alat za provjeru kompromitiranih računa i lozinki, a nalazi li se i vaš na tom popisu možete saznati na ovom linku gdje možete upisati ime svog računa pa ćete vidjeti jesu li vas probili.
Ako alat otkrije da je vaš račun kompromitiran, preporučuje se da promijenite lozinku na svim računima koji koriste procurjeli password, kreirate novi jedinstveni password za svaki od svojih računa i omogućite dvofaktorsku autorizaciju (2FA) za svoje emailove i druge račune.
