Λεπτομέρειες για την υπερμεγέθη διαρροή δεδομένων, με data από πολλές προηγούμενες παραβιάσεις, έρχονται στη δημοσιότητα, καθώς ερευνητές συνεχίζουν τις αναλύσεις. Όπως έχει γίνει γνωστό, η τεράστια διαρροή περιλαμβάνει 12 terabytes πληροφοριών μοιρασμένες σε 26 δισεκατομμύρια αρχεία.
Η διαρροή, «Μητέρα όλων των παραβιάσεων» (Mother of all Breaches-MOAB) η οποία περιέχει δεδομένα χρηστών LinkedIn, Twitter, Weibo, Tencent και άλλων πλατφορμών, είναι η μεγαλύτερη που έχει ανακαλυφθεί ποτέ.
Το εν λόγω MOAB περιέχει 26 δισεκατομμύρια εγγραφές σε 3.800 φακέλους, με κάθε φάκελο να αντιστοιχεί σε ξεχωριστή παραβίαση δεδομένων.
Οι ερευνητές πιστεύουν ότι ο ιδιοκτήτης του MOAB έχει έννομο συμφέρον στην αποθήκευση μεγάλων ποσοτήτων δεδομένων και ως εκ τούτου, θα μπορούσε να είναι κακόβουλος παράγοντας, μεσίτης δεδομένων ή κάποια υπηρεσία που λειτουργεί με μεγάλες ποσότητες δεδομένων.
Γράφημα MOAB
Μια γρήγορη περιήγηση στο δέντρο δεδομένων αποκαλύπτει έναν εκπληκτικά μεγάλο αριθμό εγγραφών που συγκεντρώθηκαν από προηγούμενες παραβιάσεις. Ο μεγαλύτερος αριθμός αρχείων που εκτείνεται σε 1,4 δισεκατομμύρια, προέρχεται από την Tencent QQ, μια κινεζική εφαρμογή άμεσων μηνυμάτων.
Η διαρροή περιλαμβάνει επίσης αρχεία διαφόρων κυβερνητικών οργανισμών στις ΗΠΑ, τη Βραζιλία, τη Γερμανία, τις Φιλιππίνες, την Τουρκία και άλλες χώρες.
Σύμφωνα με την ερευνητική ομάδα, ο αντίκτυπος του υπερμεγέθους MOAB στους καταναλωτές θα μπορούσε να είναι άνευ προηγουμένου. Δεδομένου ότι πολλοί επαναχρησιμοποιούν ονόματα χρήστη και κωδικούς πρόσβασης, κακόβουλοι ηθοποιοί θα μπορούσαν να ξεκινήσουν ένα «τσουνάμι» επιθέσεων άντλησης διαπιστευτηρίων.
«Εφόσον οι χρήστες διατηρούν τους ίδιους κωδικούς πρόσβασης για τον λογαριασμό τους στο Netflix όπως και για τον λογαριασμό τους στο Gmail, οι επιτιθέμενοι μπορούν αυτό να το χρησιμοποιήσουν προκειμένου να στραφούν προς άλλους, πιο ευαίσθητους λογαριασμούς. Εκτός αυτού, οι χρήστες των οποίων τα δεδομένα έχουν συμπεριληφθεί στο MOAB μπορεί να πέσουν θύματα επιθέσεων spear-phishing ή να λάβουν υψηλά επίπεδα spam emails», ανέφεραν οι ερευνητές.
Η κλίμακα της διαρροής είναι ακόμη αθέατων διαστάσεων. Ένα αντίστοιχο COMB (Compilation of multiple breaches) που είχε αναφερθεί το 2021, περιείχε 3.2 δισεκατομμύρια εγγραφές – αποτελώντας μόνο το 12% του υπερμεγέθους MOAB του 2024.
Ακολούθως, θα πρέπει πάντα να χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης που καθίσταται δύσκολο να προβλεφθούν, οι χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους σημαντικούς λογαριασμούς, να παρακολουθούν τις απόπειρες ηλεκτρονικού ψαρέματος (phishing) και spear phishing, να ελέγχουν για διπλότυπους κωδικούς πρόσβασης και να δημιουργούν αμέσως νέα προστασία για λογαριασμούς που μοιράζονται τους ίδιους κωδικούς πρόσβασης.