Podaci cure na sve strane i to u ogromnim količinama. Takozvana supermasivna Majka svih curenja (Mother of all Breaches, ili skraćeno MOAB) uključuje zapise iz tisuća pomno prikupljenih i ponovno indeksiranih curenja, kršenja i privatno prodanih baza podataka, javlja Cybernews koji objavljuje i kompletan popis koji se može pretraživati po imenu.

Masovne povrede podataka

Milijarde izloženih zapisa otkrio je Bob Dyachenko, istraživač kibernetičke sigurnosti i vlasnik SecurityDiscovery.coma. Skup sadrži uglavnom informacije iz prošlih kršenja, ali gotovo sigurno i nove, dosad neobjavljene podatke. Cybernewsov alat za provjeru curenja podataka, koji se oslanja na podatke iz svih većih curenja podataka, sadrži informacije o više od 2500 kršenja podataka s 15 milijardi zapisa.

Najnoviji MOAB sadrži 26 milijardi zapisa u više od 3800 mapa, pri čemu svaka mapa odgovara zasebnoj povredi podataka. Iako to ne znači da se razlika između to dvoje automatski prevodi u prethodno neobjavljene podatke, milijarde novih zapisa ukazuju na vrlo visoku vjerojatnost da MOAB sadrži i dosad neviđene informacije.

Kompilacija višestrukih proboja

"Skup podataka je izuzetno opasan jer se agregirani podaci mogu iskoristiti za širok raspon napada, uključujući krađu identiteta, sofisticirane sheme krađe identiteta, ciljane kibernetičke napade i neovlašteni pristup osobnim i osjetljivim računima", upozoravaju istraživači.

Čini se da se supermasivni MOAB ne sastoji samo od novoukradenih podataka i da je najvjerojatnije riječ o najvećoj kompilaciji višestrukih proboja (COMB). Iako je tim identificirao više od 26 milijardi zapisa, vrlo vjerojatno se radi i o brojnim duplikatima. Međutim, podaci koji su procurili sadrže puno više informacija nego samo vjerodajnice, većina izloženih podataka je osjetljive prirode i stoga vrlo vrijedna.

Prednjače podaci s Tencenta

Brzi pregled podatkovnog stabla otkriva zapanjujuće velik broj zapisa prikupljenih iz prethodnih kršenja. Najveći broj zapisa, 1,4 milijarde, dolazi od kineske aplikacije za instant poruke Tencent QQ. Međutim, navodno postoje i stotine milijuna zapisa s Weiba (504M), MySpacea (360M), Twittera (281M), Deezera (258M), Linkedina (251M), AdultFriendFindera (220M), Adobea (153M), Canve (143M) , VK-a (101M), Daily Motiona (86M), Dropboxa (69M), Telegrama (41M) i mnogih drugih tvrtki i organizacija.

Curenje također uključuje zapise raznih vladinih organizacija u SAD-u, Brazilu, Njemačkoj, Filipinima, Turskoj i drugim zemljama, a razmjeri curenja su dosad neviđeni. Na primjer, 2021. godine Cybernews je izvijestio o COMB-u koji je sadržavao 3,2 milijarde zapisa, dakle samo 12% supermasivnog MOAB-a iz 2024. godine.

Nesagledive posljedice

Utjecaj supermasivnog MOAB-a na potrošače mogao bi biti nezapamćen. Budući da mnogi ljudi ponovno koriste korisnička imena i lozinke, zlonamjerni bi se akteri mogli upustiti u tsunami napada gomilanjem vjerodajnica.

"Ako korisnici koriste iste lozinke za svoj Netflix račun kao i za svoj Gmail račun, napadači to mogu iskoristiti da se okrenu prema drugim, osjetljivijim računima. Uz to, korisnici čiji su podaci uključeni u supermasivni MOAB mogu postati žrtve spear-phishing napada ili primati visoku razinu neželjene e-pošte”, upozoravaju istraživači.