Τεράστια διαρροή δεδομένων από δημοφιλείς πλατφόρμες – “Η Μητέρα όλων των παραβιάσεων”

Ερευνητές λένε ότι αυτή θα μπορούσε να είναι η μεγαλύτερη παραβίαση και διαρροή δεδομένων που έχει συμβεί ποτέ.

Συνολικά έχουν διαρρεύσει 26 δισεκατομμύρια αρχεία από ιστότοπους όπως το Twitter, το Linkedin και το Dropbox.

Προσωπικές πληροφορίες μπορεί επίσης να έχουν διαρρεύσει στο πλαίσιο της “Μητέρας όλων των παραβιάσεων”. Πάνω από 26 δισεκατομμύρια προσωπικά αρχεία έχουν εκτεθεί, σε αυτό που οι ερευνητές πιστεύουν ότι είναι η μεγαλύτερη διαρροή δεδομένων όλων των εποχών.

Ευαίσθητες πληροφορίες από διάφορους ιστότοπους, όπως το Twitter, το Dropbox και το Linkedin, ανακαλύφθηκαν σε μια μη ασφαλή σελίδα. Οι ερευνητές που το βρήκαν ισχυρίζονται ότι η παραβίαση αυτή είναι εξαιρετικά επικίνδυνη και θα μπορούσε να προκαλέσει ένα τσουνάμι εγκλημάτων στον κυβερνοχώρο.

Ο Bob Dyachenko, ιδιοκτήτης της SecurityDiscovery.com και ερευνητές από την Cybernews ανακάλυψαν την παραβίαση δεδομένων σε μια μη ασφαλή διαδικτυακή περίπτωση.  Κατά πάσα πιθανότητα, ο εγκέφαλος της μαζικής παραβίασης δεν θα ανακαλυφθεί ποτέ, αλλά οι ερευνητές υποδεικνύουν ότι θα μπορούσε να είναι ένας κακόβουλος φορέας, ένας μεσίτης δεδομένων ή μια υπηρεσία που εργάζεται με μεγάλες ποσότητες δεδομένων.

Οι αρχικές μελέτες των δεδομένων υποδηλώνουν ότι δεν προέρχονται όλα τα αρχεία από μια νέα παραβίαση, αλλά στην πραγματικότητα είναι μια συλλογή προηγούμενων παραβιάσεων. Από τα 12 terabytes των αρχείων, οι ερευνητές σημειώνουν επίσης ότι ορισμένα είναι σχεδόν σίγουρα διπλότυπα. Ωστόσο, η παραβίαση των δεδομένων εξακολουθεί να είναι εξαιρετικά ανησυχητική λόγω της ευαίσθητης φύσης των πληροφοριών που κυκλοφόρησαν.

Οι ερευνητές δήλωσαν: “Το σύνολο δεδομένων είναι εξαιρετικά επικίνδυνο, καθώς οι φορείς απειλών θα μπορούσαν να αξιοποιήσουν τα συγκεντρωτικά δεδομένα για ένα ευρύ φάσμα επιθέσεων”.  Λένε επίσης ότι οι επιθέσεις αυτές θα μπορούσαν να περιλαμβάνουν κλοπή ταυτότητας, εξελιγμένα συστήματα phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς.

Από πού έγινε η διαρροή

Τα δεδομένα έχουν διαρρεύσει από εκατοντάδες διαφορετικούς ιστότοπους – περισσότεροι από 20 εκ των οποίων έχουν δώσει στη δημοσιότητα εκατοντάδες εκατομμύρια εγγραφές. Η μεγαλύτερη διαρροή προέρχεται από το QQ της Tencent, μια δημοφιλής κινεζική εφαρμογή ανταλλαγής μηνυμάτων, η οποία είχε 1,5 δισεκατομμύριο εγγραφές στην παραβίαση. Το 2019 διέρρευσε σχεδόν ένα δισεκατομμύριο εγγραφών από μια μη ασφαλή βάση δεδομένων που δημιουργήθηκε από την Verifications.io. Εκείνη την εποχή αυτή ήταν μια από τις μεγαλύτερες και πιο επιζήμιες διαρροές που έγιναν ποτέ, ωστόσο δεν περιείχε τόσα δεδομένα όσα διέρρευσε τώρα μόνο το QQ.

Μετά το QQ ακολουθεί το Weibo, η κινεζική πλατφόρμα κοινωνικής δικτύωσης, η οποία είχε 504 εκατομμύρια εγγραφές. Μερικές από τις άλλες μεγαλύτερες διαρροές προήλθαν από το MySpace (360 εκατ.), το Twitter (281 εκατ.), το Linkedin (251 εκατ.) και το AdultFriendFinder (220 εκατ.).

Η διαρροή περιλαμβάνει επίσης αρχεία από διάφορους κυβερνητικούς οργανισμούς από τις ΗΠΑ, τη Βραζιλία, τη Γερμανία, τις Φιλιππίνες, την Τουρκία και άλλες χώρες.  Ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας της ESET, δήλωσε στη MailOnline: “Πρόκειται για μια απολύτως τεράστια παραβίαση δεδομένων.»

Πηγή: foxreport.gr