Gadsimta lielākā datu zādzība: nozagti sensitīvi lietotāju dati no vairākiem sociālajiem tīkliem

© Pixabay.com

Šo datu paketi daži speciālisti sauc par "kibernoziegumu cunami", citi - par "visu pārkāpumu māti” - tā ir līdz šim šī ir pasaulē lielākā nozagto datu pakete, kādu IT drošības speciālisti jebkad ir atklājuši, raksta portāls Cybernews.

Tiešsaistē atklātā datu pakete aptver 12 terabaitus un satur 26 miljardus datu ierakstu, tostarp ļoti sensitīvus personas datus, norāda IT drošības pētnieki, brīdinot, ka šāda datu krātuve noziedznieku rokās var būt ārkārtīgi bīstama.

Pakotnē ir iekļauti dati no Twitter, LinkedIn, Dropbox, Telegram, Deezer, Adobe, MySpace, AdultFriendFinder, Daily Motion, VK ("V Kontakte"). Visvairāk datu nozagts no Ķīnas ziņojumapmaiņas lietotnes QQ. Nopludināti arī ieraksti no dažādām valdības organizācijām ASV, Brazīlijā, Vācijā, Filipīnās, Turcijā un citās valstīs.

IT speciālisti uzsver, ka nopludināto datu apjoms ir līdz šim nebijuša lieluma. Kā stāsta portāla Cybernews IT izpētes nodaļas vadītājs Mantas Sasnausks, šo noplūdušo datubāzi portāls atklājis nejauši, skenējot publiski pieejamos interneta avotus jeb atvērtos interneta serverus. Viņaprāt, lielākais pārsteigums ir tas, ka datubāzē ir aptuveni 30 procenti neredzētu avotu, no kuriem arī ievākta informācija.

"Pēc izmēra un daudzuma šī patiešām ir lielākā šāda atrastā datubāze, jautājums ir tikai par to, cik tajā ir jaunu lietotāju un paroļu pāru," saka drošības speciālists.

IT drošības ziņu portāls datubāzi atklāja pagājušajā nedēļā un joprojām apstrādā datus. “Uz jautājumu, kam piederēja šī datu bāze, ir grūti atbildēt, taču, visticamāk, kāds vai nu mēģināja apkopot zagtus datus, vai arī kāds sniedza servisu, kur, piemēram, par dažiem dolāriem var apskatīt e-pastu un paroli, ko viņš savulaik izmantoja”, stāsta M.Sasnauskas.

"Šīs nopludinātās datu paketes atklāšana nepalielina jau esošās briesmas, bet vēlreiz parāda, cik daudz dažādu veidu mūsu datu atrodas dažādos interneta nostūros, un kā ikviens tos var izmantot jebkuram mērķim," saka M.Sasnauskas.

“Piemēram, no kurienes kompānijas saņem adreses, uz kurām tiek sūtītas reklāmas mēstules? No tādām datu bāzēm. Vai arī tad, kad ļaundari pārņem Instagram vai Twitter kontus, kuriem nav divu faktoru autentifikācijas, kā viņi to dara? Cilvēki bieži visur izmanto vienas un tās pašas paroles, un hakeri šīs paroles iegūst arī no šāda veida zagtām datu bāzēm.

Bet viena lieta, ko es vēlētos norādīt, ir tāda, ka, lai gan šī datubāze, iespējams, ir visu pagātnē nozagto datu apkopojums, tajā ir arī aptuveni 30 procenti nekad iepriekš neredzētu datu - tas nozīmē, ka tie ir ņemti no privātām datu bāzēm. Jo, kad šādas datu bāzes tiek nopludinātas sabiedrībai, tās parasti jau tiek izmantotas kādam mērķim, un, kad programmētājiem ar tām vairs nav nekāda sakara vai neviens tās nepērk, tās tiek publiskotas kādos forumos vai citur,” atzīmē Cybernews pētījumu nodaļas vadītājs.

Šobrīd Cybernews anonimizē un augšupielādē nopludinātos datus portāla izveidotajā publiskajā rīkā, kas ļauj ikvienam pārbaudīt, vai viņa dati ir starp nozagtajiem un atklātajiem datiem. Pēc M.Sasnauska teiktā, šīs datu bāzes augšupielāde iepriekš minētajā tiešsaistes rīkā prasīs vēl nedēļu.

"Viss šis incidents parāda, ka mēs nododam savus datus uzņēmumiem, taču mums tiešām nav citas izvēles, jo, ja tu izveido kontu, tu to neveido nejauši, bet gan tāpēc, ka tev tas ir vajadzīgs - vai tas ir Spotify vai CityBee, vai kas cits. Un, kad jūs nododat šos datus uzņēmumam, jūs tos vairs nekontrolējat - pat ja ir dažas datu pārvaldības politikas un noteikumi, tie parasti neaizsargā, jo informācijas drošības problēmu vēl neviens nav atrisinājis,” rezumē Sasnauskas.

Svarīgākais