Treceți la conținutul principal

MOAB, o mega scurgere masivă care expune peste 26 de miliarde de date despre utilizatori

 

Mama tuturor încălcărilor

MOAB  a devenit una dintre cele mai mari scurgeri de date din istorie, iar numele său „Mama tuturor încălcărilor de securitate” nu este o glumă, după cum cercetătorii în securitate cibernetică au identificat decât această breșă masivă de date care ar putea compromite miliarde de conturi din întreaga lume.

Se menționează că baza de date „MOAB” acoperă peste 26 de miliarde de înregistrări și are o dimensiune totală de doisprezece terabytes (12 TB) , care include date de la utilizatorii unor platforme precum LinkedIn, Twitter (acum X), Weibo, Tencent și altele. .

Bob Diachenko, împreună cu echipa CyberNews, au descoperit această scurgere importantă, pe care au numit-o „Mama tuturor încălcărilor de securitate”. Deși o mare parte din datele scurse provin din încălcări anterioare, se presupune că conțin și informații noi și nedezvăluite anterior.

Baza de date MOAB (Mother of All Breaches) conține 26 de miliarde de înregistrări în 3.800 de seturi, fiecare corespunzând unei încălcări de date separate. Înregistrările provin în mare parte de la Tencent (1,5 miliarde), urmate de Weibo (504 milioane), MySpace (360 milioane) și Twitter/X (281 milioane). În plus, există 86 de milioane de înregistrări de la Dailymotion, 69 de milioane de la Dropbox și 41 de milioane de la Telegram.

Cercetătorii observă că reutilizarea parolelor facilitează atacurile de „încărcare de acreditări”, lăsând utilizatorii vulnerabili la activități rău intenționate, cum ar fi spear phishing. Aceștia recomandă cu căldură utilizarea managerilor de parole și activarea autentificării cu doi factori pentru a proteja conturile.

Scurgerea include și date de la mai multe organizații guvernamentale din diferite țări, agravând și mai mult preocupările de securitate. Acesta avertizează asupra unui posibil val de atacuri cibernetice, deoarece datele ar putea fi folosite pentru furtul de identitate, phishingul sofisticat și accesul neautorizat la conturile personale.

Mantas Sasnauskas, șeful de cercetare de securitate la CyberNews, afirmă că „probabil că majoritatea populației a fost afectată” de această scurgere fără precedent. Cercetătorii au creat instrumente pentru ca utilizatorii să poată verifica dacă datele lor au fost compromise și lucrează la actualizări pentru a rezolva această situație.

Cercetătorii cred că proprietarul MOAB are un interes personal în stocarea unor cantități mari de date și, prin urmare, ar putea fi un hacker, un broker de date sau un serviciu care funcționează cu cantități mari de date.

„Dacă utilizatorii au aceleași parole pentru conturile Netflix și Gmail, atacatorii le pot folosi pentru a accesa alte conturi mai sensibile. Iar utilizatorii ale căror date au fost incluse în încălcare pot fi victime ale atacurilor de phishing direcționate sau pot primi un număr mare de e-mailuri spam”, au spus cercetătorii.

Experții au descurajat de multă vreme reutilizarea acelorași parole ușor de ghicit pentru mai multe conturi și recomandă utilizarea unui manager de parole pentru a crea și stoca acreditări securizate.

„Nu ar trebui să subestimăm niciodată ce pot realiza infractorii cibernetici cu informații atât de limitate”, a declarat Jake Moore, consilier global pentru securitate cibernetică la ESET. Ca măsură de precauție, a îndemnat oamenii să-și schimbe rapid parolele, să rămână atenți la e-mailurile de phishing și să activeze autentificarea cu doi factori pentru toate conturile lor.

Ca parte a raportării sale, Cybernews a creat două baze de date interactive care conțin informații despre care companii și adrese de e-mail au fost găsite până acum în cadrul MOAB (acestea din urmă pot fi găsite aici ). Echipa a creat, de asemenea, o listă de căutare a site-urilor compromise de încălcare.

„Toată lumea ar trebui să folosească parole puternice, greu de ghicit, să activeze autentificarea cu mai mulți factori pentru toate conturile importante, să fie atenți la încercările de phishing vizate, să verifice parolele duplicate și să implementeze imediat o nouă protecție pentru conturile care au aceleași parole.” , spune raportul. spun cercetătorii.

În cele din urmă, având în vedere volumul mare de date și numărul de scurgeri pe care le acoperă, există o probabilitate mare ca datele dvs. să fie incluse, așa că este recomandat să efectuați o analiză a conturilor dvs.

Sursa: https://cybernews.com


Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

BlueOS: Un sistem de operare care folosește Rust și acceptă Linux

Imagine
  Ce este BlueOS și ce se știe despre el până acum? Nu se cunosc prea multe astăzi despre acest  sistem de operare ciudat și recent  , dar o mică analiză a  site-ului său oficial  (în chineză) ne permite să cunoaștem și să subliniem anumite detalii importante, dintre care se remarcă următoarele 10: Este în dezvoltare din 2018 de către compania chineză Vivo. Nucleul său este scris cu limbajul de programare Rust, care este open source. Este independent de Android, adică este incompatibil cu aplicațiile Android, deocamdată. Nu este destinat să înlocuiască OriginOS și nici FuntouchOS, deținut și de Vivo. Este destinat inițial dispozitivelor IoT și Wearables, și eventual mai târziu pentru telefoane mobile. Oferă o viteză foarte rapidă de lansare a aplicațiilor și are performanțe excelente la deschiderea și gestionarea acestora pe ecran. Suportă arhitecturi hardware diferite, cu mai multe nuclee standard Posix și acceptă nuclee Linux și, de asemenea, acceptă kernel-uri RTOS. Suportă standard
Citiți mai multe

Google propune utilizatorilor computerelor mai vechi cu Windows 10 să migreze la ChromeOS Flex — 600 de dispozitive certificate

Imagine
  Microsoft va înceta să mai ofere suport pentru Windows 10 pe 14 octombrie 2025, ceea ce ar putea face ca 240 de milioane de PC-uri să devină învechite pentru consumatori și companii din cauza lipsei actualizărilor de securitate gratuite și a suportului tehnic. Deoarece multe dintre sistemele Windows 10 sunt prea vechi pentru a rula Windows 11, mulți utilizatori vor trebui să plătească Microsoft pentru suport extins sau să cumpere PC-uri noi. Unii ar putea dori să își păstreze mașinile existente și să nu plătească Microsoft, ceea ce va fi periculos din cauza lipsei actualizărilor de securitate, dar Google pare să aibă o soluție.   Google sugerează să migreze la ChromeOS Flex, bazat pe cloud, care va continua să primească actualizări de securitate și asistență periodică cel puțin pentru o perioadă de timp, le transmite Google proprietarilor de PC-uri bazate pe Windows 10 care sunt prea învechite pentru a rula Windows 11. Sistemul de operare ușor care poate fi instalat cu ușurință pe di
Citiți mai multe

Tocmai a fost lansat /e/OS 1.17, aducând un val de îmbunătățiri, de la măsuri de confidențialitate îmbunătățite la o interfață de utilizator reproiectată.

Imagine
O nouă versiune proaspătă a sistemului de operare mobil open-source e/OS 1.17 este acum disponibilă pentru descărcare și experimentare prin telefoanele disponibile. Un aspect demn de remarcat al /e/OS este suportul pentru multe smartphone-uri, inclusiv ediții specializate sub mărcile Murena One, Murena Fairphone 3+/4 și Murena Teracube 2e. Aceste ediții vin cu firmware /e/OS preinstalat, oferind utilizatorilor o alternativă perfectă, concentrată pe confidențialitate. Cu o fundație înrădăcinată în dezvoltările LineageOS, acest sistem de operare mobil se eliberează de cătușele serviciilor și infrastructurii Google. Rezultatul este o experiență centrată pe utilizator, permițând compatibilitatea cu aplicațiile Android, asigurând în același timp un scut robust împotriva transferului nedorit de telemetrie către serverele Google. Să aruncăm o privire la ce este nou. e/OS 1.17: Ce este nou Confidențialitate îmbunătățită Firmware-ul este îmbogățit cu microG, permițând utilizatorilor să interacț
Citiți mai multe