Egy példátlan léptékű adatbiztonsági incidens nyomaira bukkant a Cybernews kiberbiztonsági kutatócsoportja, akik 30 nyilvánosan elérhető adatbázist azonosítottak, több mint 16 milliárd személyes adattal. A szivárgás forrása: infostealer típusú rosszindulatú programok, amelyek az áldozatok készülékeiről közvetlenül lopják ki az információkat.
A kompromittált adatok között Google-, Apple-, GitHub-fiókok, valamint VPN-hozzáférések és üzenetküldő appok, például a Telegram hitelesítő adatai is szerepelnek. Egyetlen, korábban már ismert archívum 184 millió fiókot tartalmazott, a további adatbázisok pedig ezt tetemes mennyiséggel egészítik ki. A kutatók szerint az adatok jelentős része ugyan ismétlődik, de a mérték még így is felfoghatatlan – több milliárd ember lehet érintett, miközben az internethez csatlakozott felhasználók száma világszinten 5,5 milliárd körül mozog.
A valódi probléma azonban a felhőalapú rendszerek hanyag biztonsági beállításaiban keresendő. Számos cég láthatóan figyelmen kívül hagyja a megosztott biztonsági modellből rájuk eső felelősségi köröket. Alapvető hibák – például gyenge vagy hiányzó jelszavak, hibás jogosultságkezelés vagy az adatok titkosításának elmulasztása – teszik lehetővé, hogy ezek a rendszerek támadások célpontjaivá váljanak.
Az ellopott adatok célzott adathalász-kampányokhoz, személyazonosság-lopáshoz, banki csalásokhoz vagy zsarolóvírus-támadásokhoz használhatók fel. Az elkövetők részletes profilokat tudnak létrehozni az áldozatokról, amelyeket tovább értékesíthetnek vagy automatizált támadásokhoz használhatnak fel.
Aki ellenőrizni szeretné, érintett-e az incidensben, használhatja a Have I Been Pwned szolgáltatást. Javasolt továbbá a kétlépcsős azonosítás aktiválása és megbízható jelszókezelő használata. Az elkövetők kiléte továbbra is ismeretlen, de a jelenség mérete és gyakorisága nem egyszeri esetre, hanem globális szintű kiberjárványra utal.
