بزرگترین نشت داده تاریخ بشر، ٢٦ میلیارد رکورد را فاش میکند!
اخبار داغ فناوری اطلاعات و امنیت شبکه
باب دیاچنکو محقق امنیت سایبری و محققان CyberNews بزرگترین نشت دادهای که تاکنون کشف شده است را کشف کردند.
این نشت عظیم حاوی دادههایی از نقضهای متعدد قبلی است که شامل ١٢ ترابایت اطلاعات شگفتانگیز و مختلف است که بیش از ٢٦ میلیارد رکورد را در بر میگیرد. این نشت تقریبا به طور قطع بزرگترین نشت داده کشف شده در طول تاریخ کشف شده است.
نشت دادههای قبل از این، بههیچوجه با ابعاد این نشت داده قابل مقایسه نیستند. این نشت که به آن اسم "مادر همه نقضها یا Mother Of All Breaches (به اختصار MOAB) " اطلاق شده است، شامل سوابقی از هزاران نشت، نقضها و پایگاههای دادههای خصوصی فروخته شده میباشد که بهدقت گردآوری و مجدد فهرستبندی شده است.
باب دیاچنکو، محقق امنیت سایبری و مالک SecurityDiscovery[.]com، همراه با تیم Cybernews، میلیاردها میلیارد رکورد افشا شده را در یک نمونه باز کشف کرده است که بعید است مالک آن هرگز شناسایی شود.
با استفاده از بررسی کننده نشت داده Cybernews میتوانید بررسی کنید که آیا دادههای شما در این نقض دادههای تاریخی افشا شدهاند یا خیر. تیم سایبرنیوز تلاش میکند تا این ابزار را به روز کند و ابزاری را در اختیار کاربران قرار دهد تا بررسیها در MOAB را تسهیل کنند.
بااینحال، محققان بر این باورند که مالک علاقه خاصی به ذخیره مقادیر زیادی از دادهها دارد و بنابراین، میتواند یک عامل مخرب، بروکر داده یا سرویسی باشد که با مقادیر زیادی داده کار میکند.
محققان گفتند: "این مجموعه داده بسیار خطرناک است زیرا عوامل تهدید میتوانند از دادههای جمعآوری شده برای طیف گستردهای از حملات، ازجمله سرقت هویت، طرحهای پیچیده فیشینگ، حملات سایبری هدفمند و دسترسی غیرمجاز بهحسابهای شخصی و حساس استفاده کنند".
به نظر نمیرسد که MOAB عظیمالجثه فقط از دادههای به سرقت رفته تشکیل شده باشد و به احتمال زیاد بزرگترین مجموعه نقضهای متعدد یا Compilation of Multiple Breach (COMB) است.
درحالیکه تیم بیش از ٢٦ میلیارد رکورد را شناسایی کرده، احتمال تکرار آن نیز بسیار زیاد است. بااینحال، دادههای لو رفته حاوی اطلاعات بسیار فراتر از اعتبارنامهها هستند. بیشتر دادههای افشا شده حساس بوده و به طبع برای عوامل مخرب ارزشمند هستند.
یک بررسی سریع از طریق دادههای درختی، تعداد شگفتانگیزی از رکوردهای جمعآوری شده از نقضهای قبلی را نشان میدهد. بیشترین تعداد رکورد، 1.4 میلیارد، متعلق به Tencent QQ (یک برنامه پیامرسانی فوری چینی) است.
بااینحال، ظاهرا صدها میلیون رکورد از Weibo (۵٠٤ میلیون)، MySpace (٣٦٠ میلیون)، Twitter (٢٨١ میلیون)، Deezer (٢۵٨ میلیون)، Linkedin (٢۵١ میلیون)، AdultFriendFinder (٢٢٠ میلیون)، Adobe (١۵٣ میلیون)، Canva (١٤٣ میلیون)، VK (١٠١ میلیون)، Daily Motion (٨٦ میلیون)، Dropbox (٦٩ میلیون)، تلگرام (٤١ میلیون)، و بسیاری از شرکتها و سازمانهای دیگر وجود دارد.
این نشت همچنین شامل سوابق سازمانهای دولتی مختلف در ایالات متحده، برزیل، آلمان، فیلیپین، ترکیه و سایر کشورها است.
به گفته این تیم، تاثیر افرادی که از MOAB با این حجم اطلاعاتی که میتوانند از آن بهرهبرداری کنند، میتواند بیسابقه باشد. از آنجایی که بسیاری از افراد از نامهای کاربری و رمزهای عبور تکراری استفاده میکنند، عوامل مخرب میتوانند سونامی حملات Credential-Stuffing را آغاز کنند.
محققان افزودند: "اگر کاربران از همان رمزهای عبور برای حساب نتفلیکس خود استفاده کنند که برای حساب جیمیل خود استفاده میکنند، مهاجمان میتوانند از این رمز عبور برای نفوذ به سایر حسابهای حساستر استفاده کنند. علاوه بر این، کاربرانی که دادههایشان در MOAB گنجانده شده، ممکن است قربانی حملات spear-phishing یا دریافت سطوح بالایی از ایمیلهای هرزنامه شوند".
این مقیاس نشت از لحاظ ابعادی تاکنون دیده نشده است. بهعنوان مثال، در سال ٢٠٢١، سایبرنیوز یک COMB را گزارش کرد که حاوی 2.3 میلیارد رکورد بود که در قیاس با نشت MOAB، معادل تنها ١٢٪ از آن است.
لیست کامل و قابل جستجوی نشتهای تشکیلدهنده MOAB در پست اصلی منتشر شده توسط CyberNews، با کلیک بر روی لینک، موجود است.
برچسب ها: Tencent QQ, Badoo, Daily Motion, Canva, AdultFriendFinder, Deezer, MySpace, Compilation of Multiple Breach, Cybernews, MOAB, Mother Of All Breaches, Adobe, credential-stuffing, Cyber Warfare, spear-phishing, Dropbox, LinkedIn, Data Leak, cybersecurity, COMB, Weibo, Twitter, Telegram, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, تلگرام, Cyber Attacks, حمله سایبری, news