Откриен рекорден сет со 26 милијарди украдени записи

Безбедносните експерти од Security Discovery и CyberNews го открија најголемиот сет на украдени податоци досега. Податоците не се од еден напад туку се збир на повеќе напади низ годините. Записите во овој досега најголем откриен сет на податоци доаѓаат од LinkedIn, Twitter, Weibo, Tencent, My Space. Големината на податоците кои безбедносните експерти ги нарекоа „Мајка на сите пробивања“ (Mother of all breaches – MOAB) е 12 терабајти.

Истражувачите сметаат дека податоците може да се сопственост на малициозен напаѓач, дилер со податоци или сервис кој работи со големи сетови на податоци. За жал, сопственикот на овие записи веројатно никогаш нема да биде пронајден.

Најголем дел од податоците во овој сет се веројатно претходно објавени. Сепак, без сомневање еден дел од нив доаѓаат и од пробивања за кои не сме слушнале досега. Записите се поделени во 3800 фолдери, секој соодветствува на различно пробивање. За илустрација, сетот на податоци кој го поседуваат безбедносните експерти од CyberNews содржи податоци од 2500 пробивања и 15 милијарди записи.

„Иако тимот идентификуваше над 26 милијарди записи, веројатно е дека има и дупликати. Сепак, протечените податоци содржат многу повеќе информации отколку само податоци за логирање. Добар дел од откриените записи се чувствителни, и поради ова се вредни за потенцијални напаѓачи“.

Најголем дел од податоците доаѓаат од Tencent (1,5 милијарди). По ова, со значително помал број следат Weibo (504 милиони), MySpace (360 милиони), Twitter (281 милион), Deezer (258 милиони), LinkedIn (251 милион), AdultFriendFinder (220 милиони), Adobe (153 милиони), Canva (143 милиони). Покрај податоци кои се украдени од големи компании, во сетот има и податоци украдени од државни организации од САД, Бразил, Германија, Филипини, Турција и многу други држави.

Листа на компании со над 100 милиони записи – Cybernews

„Сетот на податоци е исклучително опасен, напаѓачите може да ги користат агрегираните податоци за различни напади вклучувајќи ги и кражбите на идентитет, софистицирани фишинг напади, таргетирани сајбер-напади и неовластен пристап до лични и чувствителни податоци.“, велат истражувачите.

Постоењето на овој сет на податоци е огромен проблем. Најголем дел од корисниците користат исти лозинки на повеќе локации. Како последица, опасноста од напади во иднина е значителна.

Зошто да не користите исти лозинки на повеќе места

За опасностите од повторување на лозинките на повеќе локации веќе сме пишувале, ама секоја ваква пригода е добредојдена да се потсетиме зошто користењето на исти лозинки насекаде е лоша пракса.

Поголема штета: Ако напаѓач успее да ја открие нашата лозинка на само една сметка, тогаш сите локации на кои ја користиме истата лозинка ќе бидат изложени на ризик.

Лесно откривање: Ако напаѓачот забележи дека истата лозинка ја користиме на повеќе локации, тоа ќе му покаже дека може да се обиде да ја искористи и на други сервиси.

Различни мерки за безбедност: Некои веб-страници и сервиси имаат одлична заштита, други имаат полоша заштита. Ако користиме иста лозинка на сервис кои има полоша заштита, и за сметка на сервис кој има подобри мерки за безбедност, напаѓачот може да ја открие нашата лозинка преку веб-страницата со слаби мерки за безбедност и потоа да ја користи таа иста лозинка за да пристапи до друга сметка.

„Ако корисниците користат исти лозинки за Netflix како и за Gmail сметките, напаѓачите ќе го искористат ова и ќе се ориентираат кон други, почувствителни сметки. Освен ова, корисниците чии податоци се дел од овој огромен „MOAB“ може да бидат жртви на таргетирани фишин напади и да добијат куп спам пошта.“, додаваат безбедносните експерти.

Поради ова, клучно е да користиме различни лозинки на различни локации. Дополнително, секаде каде што може треба да користиме двојна автентикација.


Ако сакате да проверите дали сте жртва на некое протекување на податоци може да ја искористите алатката на Cyber News.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments

ит кариера

Matrix IT Global Services Macedonia

Marketing Strategist

Matrix Global

Fullstack Developer

Matrix IT Global Services Macedonia

Product Operations

види ги сите огласи на kariera.it.mk