Co wiemy do tej pory o rzekomej „matce wszystkich naruszeń danych”

Wycieki danych są obecnie tak powszechne , że gdy ogłaszany jest nowy, większość użytkowników sieci nie może zrobić nic więcej niż ziewnąć i wymamrotać coś w stylu „Tak, nic takiego”, zanim przewinie do następnej historii w swoim kanale informacyjnym. W tym tygodniu jednak ogłoszono wyciek, który był rzekomo tak ogromny, że udało mu się przebić przez mur zbiorowego cynizmu w Internecie.

Nazwane „ Matką Wszystkich Naruszeń Danych ”, naruszenie to ma dotyczyć około 16 miliardów danych uwierzytelniających użytkowników i ma wpływ na ogromną liczbę kont na platformach takich jak Facebook, Google i Apple. Naruszenie zostało pierwotnie zgłoszone przez Cyber ​​News, witrynę skupiającą się na bezpieczeństwie sieci, a jego autorem był zastępca redaktora i badacz witryny, Vilius Petkauskas. Historia, opublikowana w środę, twierdzi, że naruszenie stanowi „jedno z największych naruszeń danych w historii”.

Artykuł Petkauskasa opisuje odkryte naruszenie jako „mnóstwo supermasywnych zestawów danych, mieszczących miliardy po miliardach danych logowania”, które pochodzą z „mediów społecznościowych i platform korporacyjnych, po sieci VPN i portale deweloperskie”. Dane te pochodzą z „30 ujawnionych zestawów danych”, które według badaczy zawierają „dziesiątki milionów do ponad 3,5 miliarda rekordów każdy”. Badacze twierdzą, że udało im się odkryć ujawnione zestawy danych dzięki niezabezpieczonym zabezpieczeniom online, chociaż mówią, że ujawnienie było zbyt krótkotrwałe, aby mogli ustalić, kto „kontrolował” dane.

„To nie jest tylko wyciek – to plan masowej eksploatacji” – powiedzieli badacze, z którymi przeprowadził wywiad serwis. „Po ujawnieniu ponad 16 miliardów rekordów logowania cyberprzestępcy mają teraz bezprecedensowy dostęp do danych uwierzytelniających, które mogą być wykorzystane do przejęcia konta, kradzieży tożsamości i wysoce ukierunkowanego phishingu”.

Historię Cyber ​​News podchwyciło wiele popularnych mediów, w tym Forbes i Axios. Jednak nie wcześniej, niż wiadomość zaczęła krążyć po Internecie, specjaliści ds. bezpieczeństwa zaczęli kwestionować twierdzenia artykułu . Według krytyków, Cyber ​​News nie myli się per se co do liczby ujawnionych danych uwierzytelniających — a to jest wystarczająco przerażające. Jednak niektórzy obserwatorzy twierdzą, że nie jest to nowe naruszenie (ani nie jest to naruszenie w tradycyjnym sensie), to po prostu dane z wielu starych naruszeń, które zostały zszyte i opublikowane online.

„Aby było jasne, nie jest to nowe naruszenie danych, ani żadne naruszenie, a strony internetowe, których to dotyczyło, nie zostały niedawno naruszone w celu kradzieży danych uwierzytelniających” – pisze Bleeping Computer .

W międzyczasie vx-underground, informacyjna strona internetowa publikująca informacje o próbkach złośliwego oprogramowania znalezionych w sieci, zamieściła na Twitterze tę historię , określając ją jako „siającą strach akcję polegającą na przepakowywaniu 16 000 000 000 haseł, która wystraszyła przeciętnych ludzi i rozpowszechniła dezinformację”.

Niestety, duże naruszenia zdarzają się cały czas i ze względu na sposób, w jaki cyberprzestępczy półświatek jest zorganizowany wokół udostępniania skradzionych danych, dane z wielu z tych naruszeń są wymieniane i ponownie wymieniane między stronami internetowymi. Czasami zbieracze tych informacji gromadzą bardzo duże dossier tych naruszeń i publikują je jako coś nowego — co według badaczy miało miejsce w tym przypadku.

To powiedziawszy, artykuł Cyber ​​News wydaje się nieco przeczyć twierdzeniom badaczy bezpieczeństwa. Mówi, że odkryte dane są „niedawne” i „nie są jedynie recyklingiem starych naruszeń”. Artykuł Cyber ​​News zawiera teraz również zastrzeżenie, które mówi: „Ta historia, oparta na unikalnych ustaleniach Cybernews i pierwotnie opublikowana na stronie internetowej 18 czerwca, jest stale aktualizowana o wyjaśnienia i dodatkowe informacje w odpowiedzi na debatę publiczną”. Gizmodo skontaktowało się z Cyber ​​News w celu uzyskania komentarza.

Wyciek nadal jest interesujący, ponieważ uwypukla niebezpieczeństwo jednego konkretnego narzędzia w zestawie narzędzi kretyna z dark webu, którym jest malware trafnie znany jako „infostealer”. Infostealer — jak sama nazwa wskazuje — to oprogramowanie, które po zainfekowaniu urządzenia wysysa dane logowania zapisane w przeglądarce komputera. Cyberprzestępcy mogą używać zautomatyzowanych narzędzi, aby szybko kompilować duże listy danych osobowych, które mogą być wykorzystane do operacji kompromitujących w przyszłości.

Niezależnie od tego, czy chodzi o świeżo ujawnione dane uwierzytelniające, czy nie, może to być dobry moment, aby odświeżyć swoje loginy. Praca hakerów staje się coraz łatwiejsza z dnia na dzień.