Mit tartalmaznak a közzétett adatkészletek? A kutatócsoport az év eleje óta szorosan figyelemmel kíséri az internetet, és 30 nyilvánosságra hozott adathalmazt tárt fel. Ezek egyenként több tízmilliótól több mint 3,5 milliárd rekordig terjedő számot tartalmaznak. Összesen a kutatók lenyűgöző, 16 milliárd rekordot azonosítottak. Az adatok nagy része adathalász kártevők, hitelesítőadat-töltelékek és újracsomagolt szivárogtatások révén megszerzett információk kombinációja.

A tipikus struktúra egy URL-t, majd bejelentkezési adatokat és egy jelszót tartalmaz. A kiszivárgott információk online szolgáltatások széles skálájához biztosítanak hozzáférést, a közösségi platformoktól, mint például a Facebook és a Google, egészen a kormányzati szolgáltatásokig. Ez nem csupán adatvédelmi incidens, hanem egy hatalmas, nagyszabású, kihasználást biztosító rendszer. Több mint 16 milliárd bejelentkezési adatot loptak el, ami példátlan hozzáférést biztosít a személyes hitelesítési adatokhoz a kiberbűnözőknek. Ez felhasználható fiókok átvételére, személyazonosság-lopásra és célzott adathalász támadásokra.

Milyen veszélyeket rejt magában ez a jogsértés? A szakértők arra figyelmeztetnek, hogy ezek az információk adathalász támadásokhoz, fiókfeltörésekhez, zsarolóvírus-támadásokhoz és az üzleti e-mailek feltöréséhez vezethetnek. Az információlopók által gyűjtött régebbi és újabb naplók – amelyek gyakran tokeneket, sütiket és metaadatokat tartalmaznak – jelenléte komoly fenyegetést jelent azokra a szervezetekre, amelyek nem használnak többfaktoros hitelesítést, vagy nem érvényesítenek szigorú szabályokat a bejelentkezési adatok biztonságára vonatkozóan.

Az adathalmazok mérete jelentősen változik. A legkisebb több mint 16 millió rekordot tartalmaz, míg a legnagyobb meghaladja a 3,5 milliárdot. Átlagosan egy közzétett adathalmaz körülbelül 550 millió rekordot tartalmaz. Néhány adathalmaznak általános neve van, míg mások utalásokat adnak a származásukra. Például egy több mint 455 millió rekordot tartalmazó halmaz az Orosz Föderációból származik, míg egy másik, 60 millió rekorddal rendelkező halmaz a Telegram platformhoz kapcsolódik.

Ki a tulajdonosa ezeknek az adatoknak? Nem világos, hogy ki ellenőrzi ezeket a hatalmas adathalmazokat. Bár lehetnek biztonsági kutatók, nagyon valószínű, hogy ezek közül néhány kiberbűnözők birtokában van. Ők felhasználhatják az adatokat különféle támadások, többek között személyazonosság-lopás és adathalászat elkövetésére. Az adattulajdonosokra vonatkozó egyértelmű információk nélkül a felhasználóknak korlátozottak a védelmi lehetőségeik. Az alapvető kiberhigiénia azonban továbbra is elengedhetetlen:

• Erős jelszavak használata és gyakori cseréje.
• Információ tolvajok észlelésére szolgáló rendszerek ellenőrzése
• Kétfaktoros hitelesítés engedélyezése, ahol lehetséges

Ez a felfedezés a tömeges adatszivárgások aggasztó tendenciájának része. A Cybernews nemrégiben számolt be egy jelentős kínai szivárgásról, amely több milliárd, érzékeny pénzügyi és személyes adatot tartalmazó dokumentumot érintett. Tavaly nyáron, egy hackerfórumon kiszivárgott egy közel tízmilliárd egyedi jelszóból álló gyűjtemény.

2024 elején a Cybernews csapata felfedezte a történelem legnagyobb adatvédelmi incidensének vélt esetet, amelyet „Minden incidens anyjának” (MOAB) neveztek el, 26 milliárd rekorddal.