Исследователи безопасности из Security Discovery и CyberNews обнаружили базу данных с не менее 26 млрд утёкших данных. БД уже прозвали «матерью всех утечек» (mother of all breaches, MOAB), и это, вероятно, самая крупная из подобных баз данных на сегодняшний день, сообщает Forbes.
Вес БД составляет 12 терабайт, она включает данные пользователей китайских платформ Tencent и Weibo, а также пользователей Twitter, Dropbox, LinkedIn, Adobe, Canva и Telegram. Кроме того, в неё можно найти записи из множества американских и других правительственных организаций.
Как отмечают исследователи, плюс в том, что малый процент обнаруженной информации представляет собой какие-то недавно слитые данные. Скорее, речь идёт об архиве тысяч предыдущих взломов и утечек данных. Более того, БД наверняка содержит множество повторяющихся записей.
В комментарии изданию представитель LinkedIn заявил, что в компании началось расследование по поводу обнаруженной БД, но пока «нет никаких доказательств того, что системы LinkedIn были взломаны».
Эксперты, тем не менее, признают, что не стоит недооценивать злоумышленников.
«Мы никогда не должны недооценивать то, чего киберпреступники могут достичь, обладая такой ограниченной информацией. Жертвы должны знать о последствиях кражи паролей и принимать необходимые безопасности: менять пароли, включать двухфакторную аутентификацию и защиту от фишинга и спама», — заявляет в комментарии Forbes Джейк Мур, советник по кибербезопасности ESET.
«В ближайшие дни многие, вероятно, станут жертвами фишинговых рассылок и попыток краж учётных данных для других ресурсов. Это, безусловно, время сохранять бдительность в отношении признаков компрометации и угроз по электронной почте», — отметил Джош Хиклинг, главный консультант Pentest People.
