Breșă de securitate cu 16 miliarde de înregistrări despre care nimeni nu a auzit vreodată – Cybernews

Mai multe colecții de date de autentificare dezvăluie una dintre cele mai mari breșe de securitate din istorie, totalizând un număr uriaș de 16 miliarde de date de autentificare expuse. Datele provin cel mai probabil de la diverse programe de furt de informații, potrivit Cybernews.

Compilarea excesivă a informațiilor sensibile poate fi la fel de dăunătoare ca încercarea activă de a le fura. De exemplu, echipa de cercetare Cybernews a descoperit o multitudine de seturi de date supermasive, care conțin miliarde și miliarde de date de autentificare. De la rețelele sociale și platformele corporative până la VPN-uri și portaluri pentru dezvoltatori, nu a fost lăsat nimic necercetat.

Echipa Cybernews monitorizează îndeaproape internetul de la începutul anului. Până în prezent, au descoperit 30 de seturi de date expuse, conținând de la zeci de milioane până la peste 3,5 miliarde de înregistrări fiecare. În total, cercetătorii au descoperit un număr inimaginabil de 16 miliarde de înregistrări.

Niciunul dintre seturile de date expuse nu a fost raportat anterior, cu excepția unuia: la sfârșitul lunii mai, revista Wired a anunţat că un cercetător în domeniul securității a descoperit o „bază de date misterioasă” cu 184 de milioane de înregistrări. Aceasta abia dacă se află în top 20 dintre descoperirile echipei. Cel mai îngrijorător este faptul că cercetătorii susțin că noi seturi de date masive apar la fiecare câteva săptămâni, ceea ce arată cât de răspândit este malware-ul de furt de informații.

„Nu este vorba doar de o scurgere de date, ci de un plan pentru exploatarea în masă. Cu peste 16 miliarde de înregistrări de conectare expuse, infractorii cibernetici au acum acces fără precedent la date de autentificare personale care pot fi utilizate pentru preluarea conturilor, furtul de identitate și phishingul foarte țintit. Ceea ce este deosebit de îngrijorător este structura și actualitatea acestor seturi de date – nu este vorba doar de vechi breșe de securitate reciclate. Este vorba de informații noi, care pot fi utilizate ca arme la scară largă”, au declarat cercetătorii.

Singurul aspect pozitiv este că toate seturile de date au fost expuse doar pentru scurt timp: suficient pentru ca cercetătorii să le descopere, dar nu suficient pentru a afla cine controla cantitățile uriașe de date. Majoritatea seturilor de date au fost accesibile temporar prin Elasticsearch nesecurizat sau instanțe de stocare a obiectelor.

Cercetătorii susțin că majoritatea datelor din seturile de date scurse sunt o combinație de detalii provenite de la malware de furt, seturi de credential stuffing și scurgeri reambalate.

Nu a existat nicio modalitate de a compara în mod eficient datele dintre diferite seturi de date, dar se poate afirma cu siguranță că există înregistrări care se suprapun. Cu alte cuvinte, este imposibil de spus câte persoane sau conturi au fost expuse în realitate. Cu toate acestea, informațiile pe care echipa a reușit să le adune au revelat că majoritatea informațiilor urmau o structură clară: URL, urmat de detalii de conectare și o parolă. Majoritatea programelor moderne de furt de informații – software-uri malicioase care fură informații sensibile – colectează date exact în acest mod.

Informațiile din seturile de date scurse deschid porțile către aproape orice serviciu online imaginabil, de la Apple, Facebook și Google, până la GitHub, Telegram și diverse servicii guvernamentale. Este greu să scapi ceva când ai 16 miliarde de înregistrări pe masă.

Potrivit cercetătorilor, scurgerile de date de autentificare la această scară sunt combustibil pentru campanii de phishing, preluarea conturilor, intruziuni de ransomware și atacuri de compromitere a e-mailurilor comerciale (BEC).

„Includerea atât a jurnalelor vechi, cât și a celor recente ale infostealerilor – adesea cu tokenuri, cookie-uri și metadate – face ca aceste date să fie deosebit de periculoase pentru organizațiile care nu dispun de autentificare multifactorială sau de practici de igienă a datelor de autentificare”, a declarat echipa.

Miliarde de înregistrări expuse online

Scurgerile majore de date, cu miliarde de înregistrări expuse, au devenit aproape omniprezente. Săptămâna trecută, Cybernews a scris despre ceea ce este probabil cea mai mare scurgere de date care a afectat vreodată China, miliarde de documente cu date financiare, detalii WeChat și Alipay, precum și alte date personale sensibile.
Vara trecută, cea mai mare compilație de parole, cu aproape zece miliarde de parole unice, RockYou2024, a fost divulgată pe un forum popular de hacking. În 2021, o compilație similară, cu peste 8 miliarde de înregistrări, a fost divulgată online.
La începutul anului 2024, echipa de cercetare Cybernews a descoperit ceea ce este probabil încă cea mai mare scurgere de date din istorie: Mother of All Breaches (MOAB), cu un număr uluitor de 26 de miliarde de înregistrări.