АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

24 января 2024

Персональные данные: в Сети оказались 26 миллиардов записей

Исследователи безопасности обнаружили в открытом доступе огромную базу, содержащую 26 млрд записей персональных данных. По мнению экспертов, эти персональные данные в основном представляют из себя коллекцию информации из ранее случившихся инцидентов.

По мнению исследователей безопасности из проектов Security Discovery и Cybernews, недавно обнаруженная база утекших данных имеет объем 12 ТБ и заслуживает неформального звания «Мать всех утечек данных» (Mother of all Breaches).

Вероятно, это самый крупный набор персональных данных, обнаруженный за всю историю. В базе по меньшей мере 26 млрд записей. Исследователи считают, что хранящиеся в ней файлы были скомпилированы хакерами или брокерами черного рынка по продаже данных. Эксперты предупреждают, что эти агрегированные данные могут использоваться для широкого спектра атак, реализации сложных фишинговых схем, целевых кибервзломов, а также доступа к персональным данным и учетным записям. Особое беспокойство вызывает огромное количество сочетаний логинов и паролей.

В базе можно найти 1,5 млрд записей персональных данных из китайского сервис обмена сообщениями Tencent и более 500 млн записей из социальной сети Weibo. В общей сложности найденный исследователями архив раскрывает порядка 20 наборов объемом от 100 млн записей ПДн. Среди них информация таких пользователей и платформ, как Dropbox, Twitter, LinkedIn, Adobe, Canva, Telegram, VK. По словам исследователей, также в базе много данных, украденных из правительственных организаций США и других стран.

В этой утечке данных есть и позитивные моменты. Специалисты Security Discovery и Cybernews в базе довольно немного новой информации. Львиную долю найденного сборника составляют тысячи файлов, украденных в результате уже известных взломов. Более того, в этой компиляции данных есть немало повторяющихся записей.

Эксперты по информационной безопасности советуют использовать только сложные и уникальные пароли, а также подключить двухфакторную аутентификацию там, где она доступна.

Источник: Forbes

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>