Огромная утечка данных, получившая название «Матерь всех нарушений», привела к утечке 26 МИЛЛИАРДОВ записей с таких сайтов, как Twitter, Linkedin и Dropbox. Вот как проверить, пострадали ли вы

Исследователи кибербезопасности предупреждают, что ваша личная информация могла попасть в «Матерь всех нарушений» (MOAB).

Было раскрыто более 26 миллиардов личных записей, что, по мнению исследователей, стало крупнейшей утечкой данных за всю историю.

Конфиденциальная информация с нескольких сайтов, включая ТвиттерDropbox и Linkedin были обнаружены на незащищенной странице.

Вызывает тревогу тот факт, что обнаружившие его исследователи утверждают, что это нарушение чрезвычайно опасно и может спровоцировать цунами киберпреступности.

Вот как можно проверить, не пострадали ли вы.

Боб Дьяченко, владелец SecurityDiscovery.com, и исследователи из Cybernews обнаружили утечку данных в незащищенном веб-экземпляре.

Вероятно, владелец масштабной утечки так и не будет обнаружен, но исследователи предполагают, что это может быть злоумышленник, брокер данных или сервис, работающий с большими объемами данных.

Первоначальные исследования данных показывают, что они получены не в результате нового взлома, а на самом деле представляют собой совокупность более ранних нарушений.

Исследователи также отмечают, что из 12 терабайт записей некоторые почти наверняка являются дубликатами.

Тем не менее, утечка данных по-прежнему вызывает крайнее беспокойство из-за конфиденциального характера опубликованной информации.

Исследователи заявили: «Набор данных чрезвычайно опасен, поскольку злоумышленники могут использовать агрегированные данные для широкого спектра атак».

Они говорят, что эти атаки могут включать кражу личных данных, сложные схемы фишинга, целевые кибератаки и несанкционированный доступ к личным и конфиденциальным учетным записям.

Данные просочились с сотен различных сайтов, более 20 из которых опубликовали сотни миллионов записей.

Самая большая утечка произошла из Tencent QQ, популярного китайского приложения для обмена сообщениями, в котором было взломано 1,5 миллиарда записей.

Для контекста, в 2019 году в сеть попало почти миллиард записей из незащищенной базы данных, созданной Verifications.io.

В то время это была одна из крупнейших и наиболее разрушительных утечек за всю историю, однако она содержала не так много данных, как сейчас слил только QQ.

За ним последовала Weibo, китайская платформа социальных сетей, у которой было 504 миллиона записей.

Некоторые из других крупнейших утечек произошли из MySpace (360 млн), Twitter (281 млн), Linkedin (251 млн) и AdultFriendFinder (220 млн).

Представитель Linkedin сообщил MailOnline: «Мы работаем над полным расследованием этих претензий, и мы не увидели никаких доказательств того, что системы LinkedIn были взломаны».

В утечку также вошли записи различных правительственных организаций из США, Бразилии, Германии, Филиппин, Турции и других стран.

Джейк Мур, глобальный советник по кибербезопасности ESET, сказал MailOnline: «Это абсолютно огромная утечка данных.

«Нельзя недооценивать киберпреступников с точки зрения того, чего они могут достичь, обладая даже минимальной информацией, но если пароли были украдены, жертвы должны знать о последствиях и должны установить соответствующие обновления безопасности».

Чтобы узнать, не пострадали ли ваши данные в результате исторических утечек данных, вы можете использовать Средство проверки утечки данных Cybernews.

Просто введите свой адрес электронной почты или номер телефона в строку поиска и нажмите «Проверить сейчас», чтобы узнать, не была ли утечка информации об этой учетной записи.

Cybernews сообщает, что в настоящее время работает над обновлением инструмента, чтобы гарантировать, что он сможет проверять утечку данных в результате последнего взлома.

Альтернативно, Cybernews также создала доступный для поиска список сайтов, скомпрометированных в результате взлома.

Если вы особенно обеспокоены тем, что это затронет сайт, который вы используете, вы можете выполнить поиск по названию сайта, чтобы узнать, не произошла ли утечка данных.

По мнению исследователей, наибольшую озабоченность вызывает то, что эти записи могут стать основой для массовой волны киберпреступности.

«Если пользователи используют те же пароли для своей учетной записи Netflix, что и для своей учетной записи Gmail, злоумышленники могут использовать это для перехода к другим, более конфиденциальным учетным записям», — говорят они.

Получая доступ к базам данных предыдущих утечек, киберпреступники могут сопоставлять адреса электронной почты и идентифицировать информацию в разных учетных записях.

Например, если вы используете один и тот же номер мобильного телефона для своего банка и для Twitter, хакеры могут использовать это нарушение, чтобы получить доступ к вашей банковской информации.

По этой причине эксперты предупреждают не раскрывать в Интернете больше личной информации, чем это абсолютно необходимо.

«Кроме того, пользователи, чьи данные были включены в сверхмассивный MOAB, могут стать жертвами целевых фишинговых атак или получить большое количество спам-сообщений».

Если вы обеспокоены тем, что ваши личные данные были раскрыты в результате этого взлома, самое важное, что вам нужно сделать, — это обновить свои пароли.

Если вы не используете одни и те же пароли для нескольких учетных записей, вы снижаете риск того, что затронутая учетная запись поставит под угрозу все ваши данные.

Г-н Мур добавил: «Пострадавшим необходимо будет сменить свои пароли и быть внимательными, чтобы следить за фишинговыми электронными письмами, одновременно следя за тем, чтобы все учетные записи – независимо от того, затронуты они или нет – оснащены двухфакторной аутентификацией».