Specjalista od cyberbezpieczeństwa Bob Diachenko z SecurityDiscovery.com, który ujawnił wiele dużych wycieków danych, wraz z zespołem CyberNews odkryli bazę danych składającą się ze skradzionych danych uwierzytelniających użytkowników i danych osobowych tak dużą, że została nazwana „Mother of all Breaches” w nawiązaniu do „Mother of all Bombs” (MOAB), czyli amerykańskiej dziesięciotonowej bomby z czasów wojny w Afganistanie. Zbiór danych zawiera nie mniej niż 26 miliardów rekordów i składa się na niego aż 12 TB danych z witryn takich, jak Twitter/X, LinkedIn, Weibo, Tencent i wielu, wielu innych.
Baza danych, zawierająca 26 miliardów rekordów w 3800 folderach, z których każdy odpowiada osobnemu naruszeniu danych, jest więc prawdopodobnie największą w historii kompilacją wielu wycieków danych. Podobnie jak w przypadku innych podobnych baz danych na przestrzeni lat, większość danych w MOAB została zebrana z wielu poprzednich wycieków. Jednak sama liczba wpisów, które zawiera, sugeruje, że znajdują się w niej nowe informacje, które nigdy wcześniej nie pojawiły się w Internecie.
fot. CyberNews
Największa liczba rekordów, aż 1,5 miliarda, pochodzi z Tencenta, a następnie Weibo (504 miliony), MySpace (360 milionów) i Twitter/X (281 milionów). Obecność na liście pioniera mediów społecznościowych MySpace wskazuje, jak stare są niektóre z tych wpisów, ale przecież wiele osób wciąż używa tej samej kombinacji adresu e-mail i hasła, co umożliwia hakerom stosowanie ataków kradzieży potwierdzeń. W bazie jest również 86 milionów rekordów z Dailymotion, 69 milionów z Dropbox i 41 milionów z Telegrama. Baza danych zawiera również rekordy z różnych organizacji rządowych, co jest dodatkowo niepokojące.
Przestępcy mogą wykorzystywać zagregowane dane do szerokiej gamy ataków, w tym kradzieży tożsamości, wyrafinowanych programów phishingowych, ukierunkowanych cyberataków i nieautoryzowanego dostępu do kont osobistych i danych wrażliwych
– twierdzą specjaliści z CyberNews.
Wprawdzie MOAB jest uważany za największą bazę wycieku danych, jaką kiedykolwiek odkryto, ale warto powtórzyć, że zdecydowana większość wpisów pochodzi ze starszych wycieków. Niemniej jednak prawdopodobne jest, że w ciągu najbliższych kilku tygodni wzrośnie liczba prób włamań na konta.
Wiadomość o największej bazie ukradzionych danych w historii pojawia się zaledwie tydzień po tym, jak Troy Hunt, zarządzający serwisem Have I Been Pwned, poinformował o wycieku zawierającym 71 milionów unikalnych danych uwierzytelniających oraz 25 milionów nigdy wcześniej niewidzianych haseł. Możliwe, że niektóre z tych rekordów pojawiają się również w MOAB.