В сети обнаружили «мать всех утечек данных»

Исследователи из Security Discovery и CyberNews обнаружили крупную утечку данных из нескольких сервисов, включая Telegram, Dropbox, соцсети Х, Adobe, LinkedIn и других. Слитая база данных, по мнению специалистов, может претендовать на «мать всех утечек», поскольку, вероятно, стала самой масштабной в истории. 

Согласно информации Forbes, ИБ-специалисты обнаружили базу данных размером в 12 терабайт в экземпляре открытого хранилища. Помимо уже перечисленных сервисов, в сеть попали записи, относящиеся к онлайн-приложению для графического дизайна Canva, китайскому сервису микроблогов Weibo и различным платформам крупнейшей инвестиционной компании в мире Tencent. По мнению исследователей, найденная база данных представляет набор скомпилированных записей многочисленных взломов и небольших утечек. 

«Злоумышленники могут использовать агрегированные данные для широкого спектра атак, включая кражу личных данных, сложные схемы фишинга, целевые кибератаки и несанкционированный доступ к личным и конфиденциальным учетным записям», – отмечают исследователи. 

Несмотря на то, что в такой базе данных, вероятно, находится большое количество старой информации и повторяющиеся записи, взлом названных сервисов представляет большую угрозу, учитывая, что ими пользуются не только «гражданские», но также представители различных правительственных организаций. Исследователи ожидают всплеска целевых фишинговых атак, а также взломов тысяч учетных записей по всему миру. 

Как отмечает эксперт программных продуктов компании «Код Безопасности» Максим Александров, киберсообщество сходится во мнении, что обнаруженные данные скорее являются не результатом новой атаки на похищение данных, а попыткой связать результаты предыдущих утечек в единую базу. При этом такие действия злоумышленников представляют серьезную опасность. 

«На примере таких данных может быть построен инструмент, быстро анализирующий результаты новых утечек на актуальность и правдивость, что может повысить эффективность атак злоумышленников на подбор паролей или атак с использованием таких данных по методу социальной инженерии», – отмечает эксперт.

Начальник отдела по информационной безопасности «Кода Безопасности» Алексей Коробченко рекомендует принять ряд мер предосторожности, например, использовать надежные пароли (желательно больше 20 символов), причем для каждого ресурса необходим собственный – для удобства их можно генерировать через специальные программы и хранить в менеджерах паролей. Кроме того, стоит использовать двухфакторную или многофакторную аутентификацию.

«Если вы зарегистрированы на данных сервисах, настоятельно рекомендую сменить пароль. В качестве дополнительную меры предосторожности стоит проверить себя в бесплатных сервисах, например, Have I Been Pwned. Хотя, этот способ не дает 100%-й уверенности в том, что ваши данные действительно не утекли», – советует эксперт.

Первый месяц нового года уже выдался богатым на ИБ-инциденты. Вчера стало известно, что группировка LockBit взломала ИТ-инфраструктуру сети фастфудов Subway и потребовала выкуп за возвращение данных, установив дедлайн для ответа до 2 февраля. Не стоит сомневаться, что январские инциденты – лишь начало громких утечек и взломов: как призналась возглавляющая подразделение JPMorgan по управлению активами и капиталом Мэри Каллахан Эрдоус, число попыток взлома ИТ-систем банка в 2022 удвоилось, и ситуация будет становиться все труднее.