Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: в Сети оказались 26 миллиардов записей
Исследователи безопасности обнаружили в открытом доступе огромную базу, содержащую 26 млрд записей персональных данных. По мнению экспертов, эти персональные данные в основном представляют из себя коллекцию информации из ранее случившихся инцидентов.
По мнению исследователей безопасности из проектов Security Discovery и Cybernews, недавно обнаруженная база утекших данных имеет объем 12 ТБ и заслуживает неформального звания «Мать всех утечек данных» (Mother of all Breaches).
Вероятно, это самый крупный набор персональных данных, обнаруженный за всю историю. В базе по меньшей мере 26 млрд записей. Исследователи считают, что хранящиеся в ней файлы были скомпилированы хакерами или брокерами черного рынка по продаже данных. Эксперты предупреждают, что эти агрегированные данные могут использоваться для широкого спектра атак, реализации сложных фишинговых схем, целевых кибервзломов, а также доступа к персональным данным и учетным записям. Особое беспокойство вызывает огромное количество сочетаний логинов и паролей.
В базе можно найти 1,5 млрд записей персональных данных из китайского сервис обмена сообщениями Tencent и более 500 млн записей из социальной сети Weibo. В общей сложности найденный исследователями архив раскрывает порядка 20 наборов объемом от 100 млн записей ПДн. Среди них информация таких пользователей и платформ, как Dropbox, Twitter, LinkedIn, Adobe, Canva, Telegram, VK. По словам исследователей, также в базе много данных, украденных из правительственных организаций США и других стран.
В этой утечке данных есть и позитивные моменты. Специалисты Security Discovery и Cybernews в базе довольно немного новой информации. Львиную долю найденного сборника составляют тысячи файлов, украденных в результате уже известных взломов. Более того, в этой компиляции данных есть немало повторяющихся записей.
Эксперты по информационной безопасности советуют использовать только сложные и уникальные пароли, а также подключить двухфакторную аутентификацию там, где она доступна.
Источник: Forbes