Tədqiqatçılar, heyrətamiz 16 milyard giriş etimadnaməsi ilə indiyə qədər qeydə alınmış ən böyük məlumat pozuntusu kimi görünən kəşfi elan etdilər. Bu ilin əvvəlində başlayan davam edən araşdırma, etimadnamələrin çoxsaylı məlumat oğurlayan zərərli proqram ştammları vasitəsilə toplandığını göstərir.
Cybernews araşdırmaçıları məlumat sızmasını aşkar edərək, 30 böyük sızmış datasetdən ibarət olduğunu və ümumilikdə 16 milyard ifşa olunmuş giriş məlumatı olduğunu bildiriblər.
“Komandamız ilin əvvəlindən bəri vebdə yaxından izləyir. İndiyə qədər, on milyonlardan 3.5 milyard qeydə qədər olan 30 ifşa olunmuş dataset aşkar ediblər.” CyberNews tərəfindən yayımlanan hesabatda deyilir. “Ümumilikdə, araşdırmaçılar inanılmaz 16 milyard qeydi aşkar ediblər.”
Araşdırmaçılar bildirirlər ki, bir əvvəlki bildirilmiş hal istisna olmaqla, bütün 30 sızmış dataset yeni aşkar olunmuşdur. Yeni sızmaların yayılması infostealer zərərli proqramının geniş yayıldığını göstərir.
Lakin, ifşa olunmuş datasetlər yalnız qısa müddət ərzində əlçatan olub, mütəxəssislər bildirirlər ki, onların əksəriyyəti təhlükəsiz olmayan Elasticsearch və ya saxlama instansiyalarında ifşa olunub.
“Bu sadəcə bir sızma deyil – bu kütləvi istismar üçün bir planıdır. 16 milyarddan çox giriş qeydi ifşa olunub, kibercinayətkarlar indi şəxsi məlumatlara misilsiz giriş əldə ediblər ki, bu da hesabların ələ keçirilməsi, şəxsiyyət oğurluğu və yüksək hədəfli phishing üçün istifadə oluna bilər. Xüsusilə narahat edən bu datasetlərin strukturu və yeniliyi – bunlar sadəcə köhnə sızmaların təkrar olunması deyil. Bu, geniş miqyasda silahlanmış yeni kəşfiyyatdır,” araşdırmaçılar deyirlər.
CyberNews araşdırmaçıları 16 milyard sızmış qeydin əksəriyyətinin stealer zərərli proqramı, credential stuffing və köhnə sızmalardan gəldiyini düşünürlər. Məlumatlar URL, giriş və parol ilə strukturlaşdırılıb, Apple, Google, Facebook, Telegram, GitHub və hətta hökumət portalları kimi xidmətləri hədəf alır. Bir çox qeydlər üst-üstə düşsə də, ifşa olunmuş hesabların əsl sayı hələ də qeyri-müəyyəndir. Datasetlər qısa müddət ərzində təhlükəsiz olmayan serverlər vasitəsilə ifşa olunub, indi phishing, ransomware və hesabların ələ keçirilməsi risklərini artırır.
Sızmış datasetlər 16 milyondan 3.5 milyard qeydə qədər dəyişir, orta hesabla 550 milyon hər biri. Bəzi datasetlər “logins” kimi ümumi adlara malik idi, digərləri isə mənşəyi göstərirdi, məsələn Telegram və ya Rusiya. Məlumatlar çox vaxt tokenlər, cookies və həssas metadata daxil olmaqla infostealer tərəfindən toplanmışdır.
Şəxsi fikrimcə, biz ‘bütün sızmaların anası’ ilə üzləşmirik: 16 milyard parol yeni hücumdan gəlmir, köhnə oğurlanmış və toplanmış məlumatlardan gəlir. Bu, illərdir dövr edən datasetlərə aid olan infostealer və phishing kampaniyaları vasitəsilə artıq kompromis edilmiş məlumatların toplusudur. Bu datasetlərin tərkibini ətraflı analiz etməliyik. Unikal parolların istifadəsi, MFA-nın aktivləşdirilməsi və həmişə güncəl anti-malware sistemlərinin istifadəsi, həmçinin cihazlarımızın proqram təminatının güncəl saxlanılması vacibdir.
2024-cü ilin yayında CyberNews ən böyük parol toplusunu, RockYou2024, məşhur hacking forumunda aşkar etdi.
Toplu (“rockyou2024.txt”) 9,948,575,739 unikal plaintext parolları ehtiva edir və 4 iyul 2024-cü ildə “ObamaCare” adlı istifadəçi tərəfindən yayımlanmışdır. Mütəxəssislər kolleksiyanın “köhnə və yeni məlumat sızmalarından” gəldiyini düşünürlər.
RockYou2024 toplusu 2021-ci ildə aşkar edilmiş RockYou2021 kolleksiyasının genişləndirilməsidir.
RockYou2021 8.4 milyard parol qeydləri ehtiva edirdi, əvvəlki məlumat sızmalarından və sızmalardan toplanmışdır. Toplu forum istifadəçisi tərəfindən 2009-cu ildə baş verən RockYou məlumat sızmasına istinadən ‘RockYou2021’ adlandırılmışdır, o zaman təhdid aktorları sosial tətbiq veb saytının serverlərinə hücum edərək 32 milyondan çox istifadəçi parolunu plaintext formatında əldə etmişdilər.
