Kradzieże danych związanych z logowaniem do różnych serwisów internetowych nie są – niestety – niczym nowym. Zwykłe bazy danych krążą w dark webie, gdzie każdy chętny może je nabyć i uzyskać w ten sposób dostęp do wielu usług, platform czy serwisów. MOAB składa się z takich połączonych ze sobą baz danych, nie może zatem dziwić, że zawiera miliardy rekordów. I jest to chyba historyczny rekord.
Baza danych, jakiej nie widział świat
Bazy danych zawierające tysiące czy miliony skradzionych informacji personalnych, loginów oraz haseł, to zjawisko, do którego przywykliśmy od czasu upowszechnienia się internetu. Jednak takiego kolosa z 26 miliardami rekordów jeszcze nie było. Całość zajmuje 12 TB przestrzeni i jest podzielona na 3800 folderów. Każdy z nich zawiera dane pozyskane z jednego włamania, a więc osobno mamy wykradzione z platformy X, osobno z Tencenta itd. Odkrywcą bazy jest Bob Diachenko, a całość opisuje specjalistyczny serwis CyberNews.
MOAB to gigantyczna baza danych stworzona z mniejszych baz danych, a dzięki wspomnianym folderom specjaliści zdołali wykryć wycieki, o których wcześniej… nie mieli pojęcia. Najwięcej danych wyciekło z chińskich serwisów Tencent oraz Weibo – odpowiednio 1,5 mld oraz 504 mln. Na trzecim miejscu znalazła się platforma MySpace, która czasy świetności miała lata temu, a obecnie mało kto z niej korzysta – dzięki czemu łatwo zdobyć stare hasła. Zestawienie stron, z których skradziono najwięcej danych, prezentuje się następująco:
Czytaj też: Zgadnij, ilu firmom przekazuje Twoje dane Facebook? Podpowiem – liczba składa się z czterech cyfr
O ile na liście nie widzimy ani stricte polskich stron, ani też witryn, z których krajowi internauci często korzystają – wyłączając oczywiście X, Adobe oraz LinkedIn – to jednak poniżej 100 mln znajdziemy sieciowy dysk Dropbox (69 mln skradzionych danych) oraz serwis DailyMotion (88 mln), cieszące się w naszym kraju popularnością. Baza danych zawiera również rekordy różnych organizacji rządowych z całego świata. Jeśli chodzi o Facebooka – nie ma informacji na temat ilości wycieku rekordów z tej sieci społecznościowej.
Badacze podają, że złodzieje w celu pozyskania danych korzystając z różnego rodzaju ataków – od socjotechniki zaczynając, na starannie zaplanowanych akcjach phishingowych kończąc. Co ciekawe, informacja o tej bazie pojawiła się zaledwie tydzień po tym, gdy wykryto inną, zawierającą 96 mln rekordów. Choć nowa bije ją pod tym względem na głowę, nie można zapominać, że zapewne niektóre dane są zduplikowane w różnych folderach. Ponadto spora ilość rekordów to informacje ze starszych wycieków, o których informowano użytkowników, dzięki czemu mieli czas na zmiany danych logowania.
Oprócz tych danych logowania rekordy zawierają także informacje pozwalające na identyfikację internautów – numery dowodów tożsamości, fizyczne adresy zamieszkania, numery kont bankowych itp. Oczywiście administratorzy wszystkich serwisów, z których skradziono dane, już zostali o tym powiadomieni. Nie zdziw się zatem, gdy otrzymasz od używanej przez siebie strony prośbę o zmianę hasła. Ta baza danych z pewnością nieco namiesza w internecie.