Експерти Cybernews виявили один із найзначніших випадків витоку даних за всю історію спостережень — понад 16 мільярдів записів, які, ймовірно, були зібрані за допомогою різноманітних інструментів крадіжки інформації. Скомпрометовані дані включають логіни, паролі та іншу конфіденційну інформацію від урядових установ та відомих онлайн-платформ, таких як Facebook, Google, Apple, GitHub та Telegram.
Аналітики називають цей сценарій не просто витоком, а «стратегією експлуатації промислового масштабу»: кіберзлочинці отримали доступ до нових та організованих даних, які можна використовувати для фішингу, захоплення облікових записів та шахрайства з особистими даними.
«Особливу тривогу викликає організація та актуальність цих наборів даних — це не просто повторення старих порушень. Це нові дані у великих масштабах», — зазначили експерти.
Багато з цих порушень раніше були невідомі громадськості. Дослідники повідомляють, що нові масивні набори даних з'являються майже щомісяця, що підкреслює масштаби поширення шкідливого програмного забезпечення для крадіжки інформації.
Дослідники дослідили 30 наборів даних. Найменший з них містив понад 16 мільйонів записів, тоді як найбільший – понад 3,5 мільярда, ймовірно, що стосуються португаломовної демографічної групи. Деякі набори даних були загальноприйняті як «логіни» або «облікові дані», тоді як інші чітко вказували на їхнє походження з певних сервісів або географічних регіонів.
Певні набори даних були знайдені на незахищених вузлах пошукової системи Elasticsearch або у хмарному сховищі з тимчасовим доступом.
Хоча визначити кількість унікальних користувачів складно через дублікати записів, більшість структур дотримувалися стандартного формату: адреса веб-сайту, логін, пароль. Це типовий результат операцій викрадачів інформації, які витягують дані з браузерів та систем.
Варто зазначити, що опитування, проведене криптовалютною біржею Kraken, показало, що 48% респондентів вважають себе найбільшою загрозою для безпеки своїх цифрових активів, що перевищує тих, хто висловлював стурбованість хакерськими атаками чи шахрайством.
