Takozvana supermasivna Majka svih curenja (Mother of all Breaches, ili skraćeno MOAB) uključuje zapise iz hiljada pomno prikupljenih i ponovo indeksiranih curenja, kršenja i privatno prodatih baza podataka, javlja Cybernews koji objavljuje i kompletan spisak koji može da se pretražuje po nazivu.

Masovne povrede podataka

Milijarde izloženih zapisa otkrio je Bob Đačenko, istraživač sajber bezbjednosti i vlasnik sajta SecurityDiscovery.com. Skup sadrži uglavnom informacije iz prošlih kršenja, ali gotovo sigurno i nove, dosad neobjavljene podatke. Cybernewsov alat za provjeravanje curenja podataka, koji se oslanja na podatke iz svih većih curenja podataka, sadrži informacije o više od 2500 kršenja podataka sa 15 milijardi zapisa.

Najnoviji MOAB sadrži 26 milijardi zapisa u više od 3800 mapa, pri čemu svaka mapa odgovara zasebnoj povredi podataka. Iako to ne znači da se razlika između ta dva automatski prevodi u prethodno neobjavljene podatke, milijarde novih zapisa ukazuju na vrlo visoku vjerovatnoću da MOAB sadrži i do sada neviđene informacije.

Kompilacija višestrukih prodora

“Skup podataka je izuzetno opasan jer agregirani podaci mogu da se iskoriste za širok raspon napada, uključujući krađu identiteta, sofisticirane šeme krađe identiteta, ciljane sajber napade i neovlašteni pristup ličnim i osjetljivim nalozima”, upozoravaju istraživači.

Izgleda da se supermasivni MOAB ne sastoji samo od novoukradenih podataka i da je najvjerovatnije riječ o najvećoj kompilaciji višestrukih proboja (COMB). Iako je tim identifikovao više od 26 milijardi zapisa, vjerovatno se radi i o brojnim duplikatima. Međutim, podaci koji su procurili sadrže mnogo više informacija nego samo akreditive, većina izloženih podataka je osjetlive prirode i zato je veoma vrijedna.

Prednjače podaci s Tencenta

Brzi pregled stabla sa podacima otkriva zapanjujuće velik broj zapisa prikupljenih iz prethodnih kršenja. Najveći broj zapisa, 1,4 milijarde, dolazi od kineske aplikacije za instant poruke Tencent QQ. Međutim, navodno postoje i stotine miliona zapisa s Weiba (504M), MySpacea (360M), Twittera (281M), Deezera (258M), Linkedina (251M), AdultFriendFindera (220M), Adobea (153M), Canve (143M), VK-a (101M), Daily Motiona (86M), Dropboxa (69M), Telegrama (41M) i mnogih drugih kompanija i organizacija.

Curenje takođe uključuje zapise raznih vladinih organizacija u SAD-u, Brazilu, Njemačkoj, Filipinima, Turskoj i drugim zemljama, a nivoi curenja su do sada neviđeni. Na primjer, 2021. godine Cybernews je izvijestio o COMB-u koji je imao 3,2 milijarde zapisa, dakle samo 12% supermasivnog MOAB-a iz 2024. godine.

Nesagledive posljedice

Uticaj supermasivnog MOAB-a na potrošače mogao bi biti nezapamćen. S obzirom na to da mnogi ljudi iznova koriste korisnička imena i lozinke, zlonamjerni akteri bi mogli da se upuste u cunami napada gomilanjem akreditiva.

“Ako korisnici koriste iste lozinke za svoj Netflix nalog kao i za svoj Gmail nalog, napadači to mogu da iskoriste da se okrenu prema drugim, osjetljivijim nalozima. Uz to, korisnici čiji su podaci uključeni u supermasivni MOAB mogu postati žrtve spear-phishing napada ili da primaju visoki nivoe neželjene e-pošte”, upozoravaju istraživači, a prenosi B92.