La filtració supermassiva, que conté dades de nombroses fuites anteriors, ocupa fins a 12 terabytes d’informació abastant més de 26.000 milions de registres. La filtració, que conté dades d’usuaris de LinkedIn, Twitter, Weibo, Tencent i moltes altres webs i plataformes, és probablement la més gran que s’hagi descobert mai.
Hi han filtracions de dades, i després hi ha això, la mare de totes les filtracions inclou registres de milers de filtracions, robatoris i bases de dades venudes de manera minuciosa i reindexades.
Bob Dyachenko, investigador de ciberseguretat i propietari de SecurityDiscovery.com, juntament amb l’equip de Cybernews, han descobert milers i milers de milions de registres exposats en un fitxer obert, el propietari del qual és poc probable que s’identifiqui mai.
Segons els investigadors, tot i que el conjunt de dades filtrat conté en bona part informació de fuites de dades anteriors, és gairebé segur que conté també dades noves mai abans publicades. Per exemple, el verificador de filtracions de dades de Cybernews, que recopila les dades de totes les majors fuites de dades conegudes fins ara, conté informació de més de 2.500 violacions de dades amb 15.000 milions de registres.
La filtració supermassiva no sembla estar formada únicament per dades recentment robades i és molt probable que sigui una gran compilació de nombroses altres filtracions. Conté 26.000 milions de registres indexats en 3.800 carpetes, i cada carpeta correspon a una violació de dades independent. La diferència de talla entre les filtracions ja conegudes i l’actual no implica automàticament que totes aquestes dades siguin dades no publicades anteriorment, però els milers de milions de registres nous apunten, molt probablement que conté moltíssima informació mai vista abans. També és molt probable que hi hagi duplicats. Tanmateix, les dades filtrades contenen molta més informació, no només credencials: la majoria de les dades exposades són extremadament sensibles i, per tant, molt valuoses per als actors maliciosos.
Els investigadors creuen que el propietari pot tenir un interès personal a emmagatzemar grans quantitats de dades i, per tant, podria ser un actor maliciós, un agent de dades o algun servei que funcioni amb grans quantitats de dades.
“El conjunt d’aquestes dades és extremadament perillós, ja que persones malintencionades podrien aprofitar les dades agregades per efectuar una àmplia gamma d’atacs, com robatoris d’identitat, esquemes de phishing sofisticats, ciberatacs dirigits i accés no autoritzat a comptes personals i sensibles”, van dir els investigadors.
Un recorregut ràpid per les dades revela un nombre sorprenentment gran de registres compilats a partir de filtracions anteriors. El nombre més gran de registres, 1.400 milions, prové de QQ de Tencent, una aplicació xinesa de missatgeria instantània.
També, suposadament, hi ha centenars de milions de registres de Weibo (504M), MySpace (360M), Twitter (281M), Deezer (258M), Linkedin (251M), AdultFriendFinder (220M), Adobe (153M), Canva (143M) , VK (101M), Daily Motion (86M), Dropbox (69M), Telegram (41M) i moltes altres empreses i organitzacions. La filtració també inclou registres de diverses organitzacions governamentals dels EUA, Brasil, Alemanya, Filipines, Turquia i altres països.
Segons l’equip d’investigadors, l’impacte sobre el consumidor podria ser sense precedents. Atès que moltes persones reutilitzen noms d’usuari i contrasenyes, els actors maliciosos podrien embarcar-se en un tsunami d’atacs per aconseguir noves credencials.
“Si els usuaris utilitzen les mateixes contrasenyes per al seu compte de Netflix que per al seu compte de Gmail, els atacants poden utilitzar-ho per orientar-se cap a altres comptes més sensibles. A part d’això, els usuaris les dades dels quals s’han inclòs en aquesta filtració poden convertir-se en víctimes d’atacs de phishing o rebre més alts nivells de correu brossa”, van dir els investigadors.
L’escala de la fuita és de proporcions encara no vistes, per això recomanem que tothom estigui vigilant i tingui cura de la seva higiene cibernètica. Per a més seguretat, aconsellem utilitzar contrasenyes fortes i difícils d’endevinar, habilitar l’autenticació multifactorial en tots els comptes importants, vigilar els intents de phishing, comprovar si hi ha contrasenyes duplicades i configurar immediatament una nova protecció per als comptes que comparteixen les mateixes contrasenyes. Mentrestant podeu consultar la llista completa de les plataformes i webs que han estat compromeses a Cybernews.
Social Media Friendly 