Колоссальная утечка данных: с платформ X, Dropbox и LinkedIn похищено 26 млрд файлов

С популярных пользовательских платформ X, Dropbox и LinkedIn в открытый доступ произошла утечка более 26 миллиардов личных данных. Больше всего пострадало ведущее китайское приложение для обмена сообщениями QQ от Tencent: в результате в сеть просочились1,5 миллиарда записей. Об этом сообщает Cyber News.

«Набор данных чрезвычайно опасен, поскольку злоумышленники могут использовать агрегированные данные для широкого спектра атак, включая кражу личных данных, сложные схемы фишинга, целевые кибератаки и несанкционированный доступ к личным и конфиденциальным учетным записям», — утверждают специалисты по кибербезопасности.

Сверхмассивный взлом, судя по всему, состоит не только из недавно похищенных данных и, скорее всего, представляет собой крупнейшую совокупность множественных взломов.

Хотя команда обнаружила более 26 миллиардов записей, вероятность дублирования также высока. Однако утекшие данные содержат гораздо больше информации, чем просто учетные данные: большая часть раскрытых данных конфиденциальна и, следовательно, ценна для злоумышленников.

Быстрый просмотр дерева данных показывает поразительно большое количество записей, собранных в результате предыдущих взломов. Наибольшее количество записей — 1,4 миллиарда — принадлежит Tencent QQ, китайскому приложению для обмена мгновенными сообщениями.

Однако предположительно существуют сотни миллионов записей из Weibo (504 млн), MySpace (360 млн), Twitter (281 млн), Deezer (258 млн), Linkedin (251 млн), AdultFriendFinder (220 млн), Adobe (153 млн), Canva (143 млн), ВК (101 млн), Daily Motion (86 млн), Dropbox (69 млн), Telegram (41 млн) и многих других компаний и организаций.

В утечку также вошли записи различных правительственных организаций в США, Бразилии, Германии, Филиппинах, Турции и других странах.

По мнению команды, влияние сверхмассивной утечки на потребителя может быть беспрецедентным. Поскольку многие люди повторно используют имена пользователей и пароли, злоумышленники могут устроить цунами атак с подтасовкой учетных данных.

Фото: lbc