Что мы знаем на данный момент о предполагаемой «матери всех утечек данных»

Утечки данных в наши дни настолько распространены , что, когда объявляется о новой, большинство пользователей сети могут только зевать и бормотать что-то вроде «Да, ничего себе», прежде чем прокрутить ленту новостей до следующей статьи. Однако на этой неделе было объявлено об утечке, которая, как утверждается, была настолько колоссальной, что ей удалось пробить стену коллективного цинизма в Интернете.

Названный « Матерью всех утечек данных », этот взлом, как говорят, затронул около 16 миллиардов учетных данных пользователей и повлиял на огромное количество аккаунтов на таких платформах, как Facebook, Google и Apple. О взломе первоначально сообщил Cyber ​​News, сайт, который фокусируется на веб-безопасности, и был написан заместителем редактора и исследователем сайта Вилюсом Петкаускасом. В статье, опубликованной в среду, утверждается, что взлом представляет собой «один из крупнейших взломов данных в истории».

В статье Петкаускаса обнаруженная утечка описывается как «множество сверхмассивных наборов данных, содержащих миллиарды миллиардов учетных данных», которые были получены из «социальных сетей и корпоративных платформ для VPN и порталов разработчиков». Эти данные получены из «30 раскрытых наборов данных», которые, по словам исследователей, содержат «десятки миллионов до более чем 3,5 миллиардов записей каждый». Исследователи говорят, что им удалось обнаружить раскрытые наборы данных из-за ненадежной онлайн-защиты, хотя, по их словам, раскрытие было слишком кратковременным, чтобы они могли выяснить, кто «контролировал» данные.

«Это не просто утечка — это план массовой эксплуатации», — заявили опрошенные сайтом исследователи. «С раскрытием более 16 миллиардов записей входа киберпреступники теперь имеют беспрецедентный доступ к персональным учетным данным, которые могут быть использованы для захвата учетных записей, кражи личных данных и целенаправленного фишинга».

История Cyber ​​News была подхвачена рядом основных СМИ, включая Forbes и Axios. Однако, как только новость начала распространяться в Интернете, специалисты по безопасности начали подвергать утверждения статьи сомнению . По словам критиков, Cyber ​​News сама по себе не ошибается относительно количества раскрытых учетных данных — и это уже достаточно ужасающая новость. Однако некоторые наблюдатели утверждают, что это не новый взлом (и это не взлом в традиционном смысле), это просто данные из кучи старых взломов, которые были скреплены вместе и опубликованы в Интернете.

«Если говорить точнее, это не новая утечка данных и не утечка вообще, и затронутые веб-сайты не были недавно взломаны с целью кражи этих учетных данных», — пишет Bleeping Computer .

Тем временем vx-underground, информационный сайт, публикующий информацию об образцах вредоносного ПО, обнаруженных в Интернете, написал в Twitter об этой истории , охарактеризовав ее как «нагнетающую страх утечку 16 000 000 000 паролей, которая напугала обычных людей и распространила дезинформацию».

К сожалению, крупные утечки происходят постоянно, и из-за того, что киберпреступный мир структурирован вокруг обмена украденными данными, данные о многих из этих утечек продаются и перепродаются через веб-сайты. Иногда сборщики этой информации составляют очень большие досье этих утечек и публикуют их как что-то новое — что, по утверждению исследователей, и произошло здесь.

Тем не менее, история Cyber ​​News, кажется, несколько противоречит заявлениям, сделанным исследователями безопасности. В ней говорится, что обнаруженные данные являются «свежими» и «не просто переработанными из старых нарушений». История Cyber ​​News теперь также включает отказ от ответственности, который гласит: «Эта история, основанная на уникальных выводах Cybernews и первоначально опубликованная на сайте 18 июня, постоянно обновляется разъяснениями и дополнительной информацией в ответ на публичные обсуждения». Gizmodo обратился к Cyber ​​News за комментарием.

Взлом по-прежнему интересен тем, как он подчеркивает опасность одного конкретного инструмента в наборе инструментов этого кретина из даркнета, который является вредоносным ПО, соответствующим образом известным как «инфостилер». Инфостилер — как и звучит — это программное обеспечение, которое, заразив устройство, высасывает учетные данные для входа, сохраненные в браузере компьютера. Это очень эффективный инструмент, киберпреступники могут использовать автоматизированные инструменты для быстрого составления больших списков личной информации, которые могут быть использованы для операций по компрометации в будущем.

Независимо от того, касается ли это недавно украденных учетных данных или нет, это может быть хорошим временем, чтобы обновить ваши логины. Работа хакеров становится легче с каждым днем.