Неотдавна стана известно едно от най-големите нарушения на сигурността на данните, при което бяха споделени 16 милиарда чисто нови изтекли данни за вход в профили. Макар че големи пробиви на сигурността на данните от такъв мащаб обикновено са пълни с милиарди изтекли преди това идентификационни данни, сегашният мегапакет е съставен от почти изцяло нерегистрирани преди това бази данни.

Екипът Cybernews, който е отговорен за идентифицирането и каталогизирането на значителен брой предишни големи изтичания на данни, събра наборите от данни, съставляващи това най-ново изтичане на 16 млрд. Само един набор от данни в пробива - пакет от 184 милиона записа - е бил известен преди това. Всички останали данни са нови от цял свят, включително три отделни партиди, всяка от които съдържа над 1 милиард идентификационни данни.

Пакетите от данни, които съставляват пробива 16B, до голяма степен не са свързани и са разкрити от изследователи по сигурността от януари насам. Най-голямата партида, произхождаща от португалскоговорящи потребители, съдържа 3,5 млрд. идентификационни данни, като другите големи партиди са кръстени на руски входни данни, входни данни за Telegram и множество до голяма степен общи имена.

Обезпокоително е, че все още не е известно кой първоначално е бил собственик на повечето от пакетите с данни, които съставляват нарушението. Това означава, че не могат да бъдат издадени ясни указания за действие за изтриване на данните от тези колекции, нито пък изследователите могат да кажат какви атаки са били обмисляни за данните.

Както при всички мега пробиви в сигурността, мистериозното изтичане на 16B служи като силно напомняне да се практикува чиста интернет хигиена чрез избор на сигурни пароли, които се сменят полуредовно. Пробивът все още не е придобил същата известност като други, по-свежи имена като пробива RockYou2024 или пробива MOAB с 26 милиарда логвания, което означава, че брокерите на данни може да не са използвали логванията.

Това означава също, че базите данни, които служат за предупреждение на потребителите за компрометираните им данни, все още не са попълнени с изтеклите акаунти. Интернет браузърите като Firefox или Chrome, които предупреждават потребителите за компрометирани данни, или инструментите на трети страни като Cybernews все още не са актуализирани с новооткритите откраднати данни.

Големи колекции от откраднати идентификационни данни, като тези, които съставляват този мегапакет, често се използват в мащабни цифрови атаки, като фишинг измами или други атаки, които се мащабират добре. Затова, освен че трябва да сте сигурни, че паролите ви са сигурни и не са се променяли от над 10 години, да внимавате за фишинг и други вероятни измами също е добра безопасност в интернет, която винаги трябва да се практикува, особено след събития, свързани с киберсигурността, като това.

Снимка: Unsplash

Виж още: Гигантска медуза с размерите на сграда, но без мозък и сърце, озадачава учените