Treceți la conținutul principal

MOAB, o mega scurgere masivă care expune peste 26 de miliarde de date despre utilizatori

 

Mama tuturor încălcărilor

MOAB  a devenit una dintre cele mai mari scurgeri de date din istorie, iar numele său „Mama tuturor încălcărilor de securitate” nu este o glumă, după cum cercetătorii în securitate cibernetică au identificat decât această breșă masivă de date care ar putea compromite miliarde de conturi din întreaga lume.

Se menționează că baza de date „MOAB” acoperă peste 26 de miliarde de înregistrări și are o dimensiune totală de doisprezece terabytes (12 TB) , care include date de la utilizatorii unor platforme precum LinkedIn, Twitter (acum X), Weibo, Tencent și altele. .

Bob Diachenko, împreună cu echipa CyberNews, au descoperit această scurgere importantă, pe care au numit-o „Mama tuturor încălcărilor de securitate”. Deși o mare parte din datele scurse provin din încălcări anterioare, se presupune că conțin și informații noi și nedezvăluite anterior.

Baza de date MOAB (Mother of All Breaches) conține 26 de miliarde de înregistrări în 3.800 de seturi, fiecare corespunzând unei încălcări de date separate. Înregistrările provin în mare parte de la Tencent (1,5 miliarde), urmate de Weibo (504 milioane), MySpace (360 milioane) și Twitter/X (281 milioane). În plus, există 86 de milioane de înregistrări de la Dailymotion, 69 de milioane de la Dropbox și 41 de milioane de la Telegram.

Cercetătorii observă că reutilizarea parolelor facilitează atacurile de „încărcare de acreditări”, lăsând utilizatorii vulnerabili la activități rău intenționate, cum ar fi spear phishing. Aceștia recomandă cu căldură utilizarea managerilor de parole și activarea autentificării cu doi factori pentru a proteja conturile.

Scurgerea include și date de la mai multe organizații guvernamentale din diferite țări, agravând și mai mult preocupările de securitate. Acesta avertizează asupra unui posibil val de atacuri cibernetice, deoarece datele ar putea fi folosite pentru furtul de identitate, phishingul sofisticat și accesul neautorizat la conturile personale.

Mantas Sasnauskas, șeful de cercetare de securitate la CyberNews, afirmă că „probabil că majoritatea populației a fost afectată” de această scurgere fără precedent. Cercetătorii au creat instrumente pentru ca utilizatorii să poată verifica dacă datele lor au fost compromise și lucrează la actualizări pentru a rezolva această situație.

Cercetătorii cred că proprietarul MOAB are un interes personal în stocarea unor cantități mari de date și, prin urmare, ar putea fi un hacker, un broker de date sau un serviciu care funcționează cu cantități mari de date.

„Dacă utilizatorii au aceleași parole pentru conturile Netflix și Gmail, atacatorii le pot folosi pentru a accesa alte conturi mai sensibile. Iar utilizatorii ale căror date au fost incluse în încălcare pot fi victime ale atacurilor de phishing direcționate sau pot primi un număr mare de e-mailuri spam”, au spus cercetătorii.

Experții au descurajat de multă vreme reutilizarea acelorași parole ușor de ghicit pentru mai multe conturi și recomandă utilizarea unui manager de parole pentru a crea și stoca acreditări securizate.

„Nu ar trebui să subestimăm niciodată ce pot realiza infractorii cibernetici cu informații atât de limitate”, a declarat Jake Moore, consilier global pentru securitate cibernetică la ESET. Ca măsură de precauție, a îndemnat oamenii să-și schimbe rapid parolele, să rămână atenți la e-mailurile de phishing și să activeze autentificarea cu doi factori pentru toate conturile lor.

Ca parte a raportării sale, Cybernews a creat două baze de date interactive care conțin informații despre care companii și adrese de e-mail au fost găsite până acum în cadrul MOAB (acestea din urmă pot fi găsite aici ). Echipa a creat, de asemenea, o listă de căutare a site-urilor compromise de încălcare.

„Toată lumea ar trebui să folosească parole puternice, greu de ghicit, să activeze autentificarea cu mai mulți factori pentru toate conturile importante, să fie atenți la încercările de phishing vizate, să verifice parolele duplicate și să implementeze imediat o nouă protecție pentru conturile care au aceleași parole.” , spune raportul. spun cercetătorii.

În cele din urmă, având în vedere volumul mare de date și numărul de scurgeri pe care le acoperă, există o probabilitate mare ca datele dvs. să fie incluse, așa că este recomandat să efectuați o analiză a conturilor dvs.

Sursa: https://cybernews.com


Comentarii

Postări populare de pe acest blog

Cele mai bune distribuții Linux pentru calculatoare vechi

Google propune utilizatorilor computerelor mai vechi cu Windows 10 să migreze la ChromeOS Flex — 600 de dispozitive certificate

Tocmai a fost lansat /e/OS 1.17, aducând un val de îmbunătățiri, de la măsuri de confidențialitate îmbunătățite la o interfață de utilizator reproiectată.