Колосално изтичане на данни: база данни с 24 млрд. записа, включително лична информация е достъпна в интернет

В интернет беше открита огромна база данни, съдържаща 24 милиарда записи, достъпна за всеки, включваща потребителски имена, пароли и URL адреси за вход – всичко това съхранено в обикновен текст. Базата данни беше открита в началото на този месец от изследователи по киберсигурност от Cybernews, като те смятат, че тя представлява компилация от различни логове, генерирани от различни програми за кражба на информация.

„Изтичането на данни за удостоверенията е опасно просто поради огромния си обем. Тъй като данните са изтекли онлайн, милиарди засегнати акаунти са изложени на сериозен риск от превземане, особено ако не са защитени с многофакторна автентификация.“

заявиха от Cybernews

Архивът беше блокиран скоро след откриването му, което попречи на екипа на Cybernews да извърши по-задълбочен анализ. Въпреки това, изследователите успяха да установят, че информацията произхожда от 36 различни източника, „вариращи от канали в Telegram до комбинирани колекции от данни от предишни изтичания на информация и набори от данни, експортирани директно от активни целеви сървъри“. Архивът е с размер над 8 терабайта, което го нарежда сред най-големите архиви, откривани досега. За съжаление, невъзможно е да се определи колко от записите са дубликати, макар че може с увереност да се предположи, че поне някаква част от тях са такива.

Cybernews също така не успя да определи колко стари са откритите данни, но подчерта, че въз основа на новинарска статия от февруари, съдържаща се в изтеклата информация, може да се заключи, че клъстерът е бил редовно актуализиран.

Самоличността на собственика на базата данни остава загадка. Повечето от изброените в нея източници в Telegram бяха на английски език, но имаше някои и на руски. Освен това около 260 милиона записи произхождаха от канали в Telegram, в чиито имена се съдържаше думата „Darkside“ – препратка към вече несъществуваща група за рансъмуер атаки. Който и да е, изглежда, че той активно следи обстановката в областта на киберсигурността и често актуализира колекцията.

Изтичането на милиарди записи се превръща в норма

За съжаление, набори от данни с милиарди записи все по-често остават обществено достъпни. По-рано тази година екипът на Cybernews откри още един незащитен клъстер, който съдържаше над 160 индекса с 8,7 милиарда предимно китайски записи – от национални лични номера на граждани до различни бизнес документи.