Лінкі ўнівэрсальнага доступу

У выніку маштабнага выцеку дадзеных 26 мільярдаў запісаў зь сеціва апынуліся ў адкрытым доступе


Ілюстрацыйнае фота
Ілюстрацыйнае фота

Выцек, які зьмяшчае асабістыя дадзеныя карыстальнікаў буйных сацыяльных сетак (Telegram, LinkedIn, Twitter і інш.), інтэрнэт-сэрвісаў (Adobe, Gmail, Canva і інш.) і ўрадавых арганізацый па ўсім сьвеце, амаль напэўна самая буйная з калі-небудзь выяўленых. Пад удар трапілі і беларускія дамэны.

Спэцыялісты Cybernews на чале з дасьледчыкам кібэрбясьпекі Бобам Дзячэнкам з Security Discovery выявілі велізарны выцек дадзеных, які назвалі «Маці ўсіх выцекаў» (Mother of all Breaches, або MOAB). У ім 12 тэрабайт інфармацыі, больш за 26 мільярдаў запісаў. Гэта рэкордны аб’ём, які ахоплівае дадзеныя з тысяч папярэдніх выцекаў інфармацыі, пераіндэксаваных і старанна сабраных.

Небясьпека выцеку заключаецца ня толькі ў яго маштабах, але і ў зьмесьце, тлумачаць спэцыялісты. Інфармацыя ўключае дадзеныя з мноства прыватных базаў, што робіць немагчымым ідэнтыфікацыю ўладальніка дадзеных. У выцеку — ня толькі стандартныя ўліковыя дадзеныя, але і вельмі адчувальная інфармацыя, што робіць яго асабліва каштоўным для зламысьнікаў.

Найбольш пацярпеў ад выцеку кітайскі мэсэнджар Tencent QQ — ён страціў 1,4 мільярда файлаў асабістых дадзеных карыстальнікаў. Таксама ў выцеку прысутнічаюць сотні мільёнаў запісаў ад такіх кампаній, як Weibo (504 млн файлаў), MySpace (360 млн), X (былы Twitter, 281 млн), Deezer (258 млн), Linkedin (251 млн), AdultFriendFinder (220 млн), Adobe (153 млн), Canva (143 млн), «Укантакце» (101 млн), Daily Motion (86 млн), Dropbox (69 млн), Telegram (41 млн) і многіх іншых кампаній і арганізацый. Выцек таксама ўключае ў сябе запісы розных дзяржаўных арганізацый з ЗША, Бразыліі, Нямеччыны, Філіпінаў, Турэччыны і іншых краін.

Дасьледнікі падкрэсьліваюць, што наступствы для карыстальнікаў могуць быць беспрэцэдэнтныя, бо многія людзі паўторна выкарыстоўваюць адны і тыя ж імёны карыстальнікаў і паролі для розных акаўнтаў, што можа прывесьці да маштабных атак на ўліковыя запісы.

«Гэты выцек надзвычай небясьпечны, паколькі злачынцы могуць выкарыстаць выкрадзеную інфармацыю для шырокага спэктру нападаў, уключаючы крадзеж асабістых даных, складаныя фішынгавыя схемы, мэтавыя кібэратакі і несанкцыянаваны доступ да асабістых і канфідэнцыйных грашовых рахункаў», — папярэджваюць дасьледнікі.

Хакерская атака закранула і тры беларускія дамэны, заўважыла «Наша Ніва». Гэта sundays.by (сайт беларускага пастаўшчыка тавараў для побыту і адпачынку), obana.by (ужо няісны сайт аўкцыёну тавараў са Скандынавіі) і tuts.by (такога сайта не існуе, але ёсьць імавернасьць, што дасьледнікі маглі памыліцца і дадаць лішнюю літару да назвы разгромленага сілавікамі буйнога парталу Tut.by, чый новы ўладальнік дагэтуль невядомы). Поўны сьпіс пацярпелых інтэрнэт-рэсурсаў можна знайсьці ў канцы артыкула Cybernews.

Ігар Лосік Кацярына Андрэева Ірына Слаўнікава Марына Золатава Андрэй Кузьнечык
XS
SM
MD
LG