חוקרי אבטחה מגלים את אחת מדליפות הנתונים הגדולות בהיסטוריה
גילוי דליפת נתונים חסרת תקדים
עולם האבטחה הדיגיטלית מתמודד עם גילוי מטלטל: חוקרי אבטחה זיהו מה שהם מתארים כ"אחת מדליפות הנתונים הגדולות בהיסטוריה". מדובר ב-16 מיליארד פרטי התחברות שנגנבו, כולל חשבונות אפל. המידע הגנוב מעניק לפושעי הסייבר "גישה חסרת תקדים לפרטי הזדהות אישיים שיכולים לשמש להשתלטות על חשבונות, גניבת זהות ודיוג ממוקד במיוחד".
גילוי זה מגיע בעקבות דיווח מחודש שעבר על מסד נתונים של 184 מיליון רשומות שנמצא חשוף ברשת, ומסתבר כי מדובר רק בקצה הקרחון – חקירה מעמיקה יותר חשפה אוסף עצום של 30 מסדי נתונים נפרדים, שכל אחד מהם מכיל עשרות מיליוני רשומות ועד 3.5 מיליארד רשומות.
מבנה המידע ומקור הדליפה
החוקרים מדגישים כי מדובר במידע עדכני ולא בדליפות ישנות. "מה שמדאיג במיוחד הוא המבנה והעדכניות של מסדי הנתונים הללו – מדובר במידע מודיעיני טרי וניתן לשימוש בקנה מידה גדול", ציינו החוקרים. המבנה הפשוט של הנתונים מצביע על תוכנות זדוניות מסוג אינפוסטילר כמקור המידע, אשר אוספת באופן ממוקד את פרטי ההתחברות בפורמט המוכר.
המידע הגנוב מאפשר גישה לשירותים מקוונים רבים, כולל אפל, פייסבוק, גוגל ושירותים ממשלתיים שונים.
אתגר במיפוי הנפגעים
היקף הדליפה הופך את איתור הנפגעים למשימה כמעט בלתי אפשרית. גם אם נביא בחשבון כפילויות, מדובר באחת מדליפות פרטי ההתחברות הגדולות ביותר שהתגלו אי פעם. בהרבה מהמקרים, הנתונים כוללים תערובת של פרטים שנגנבו על ידי תוכנות זדוניות וערכות למתקפות credential stuffing, מה שמקשה על זיהוי הרשומות החופפות.
סיכון לארגונים
החוקרים מזהירים כי הנתונים מסוכנים במיוחד לארגונים שלא מקפידים על הגנה מתאימה, כמו אימות דו-שלבי ונהלי אבטחה בסיסיים. דליפות בקנה מידה כזה משמשות דלק לקמפיינים של דיוג, השתלטות על חשבונות וחדירות ממוחשבות אחרות.
הסיכון הוא שיש פוטנציאל לפגיעה במיליוני אנשים, שכן פושעי סייבר יכולים להשתמש במידע כדי להוציא פרטים רגישים נוספים, כמו מידע פיננסי.
המלצות להגנה
המומחים ממליצים על יישום צעדים בסיסיים להגנה, כמו שימוש בסיסמאות חזקות ושינויים תדירים שלהן. המשתמשים נדרשים לבדוק את המערכות שלהם לאיתור תוכנות זדוניות כדי למנוע אובדן נתונים. כמו כן, ממליצים החוקרים להיות ערניים, מאחר שכל מסדי הנתונים שחשפו את המידע נחשפו לפרק זמן קצר יחסית, שצמצם את הסיכון לחשיפת המידע بشكل נרחב.
מגמה מדאיגה
דליפות נתונים בהיקפים גדולים הפכו לנפוצות, והדבר מציב אתגרים חדשים בהגנה על המידע הדיגיטלי. אמצעי הגנה שהיו תקפים בעבר כבר לא מספיקים בעידן שבו המידע הדיגיטלי הוא סחורה יקרה, והדרישה לפתרונות חדשניים הופכת לכרחית.
Meta Description: חוקרי אבטחה זיהו דליפת נתונים חסרת תקדים הכוללת 16 מיליארד פרטי התחברות. מידע זה מהווה סיכון משמעותי לגניבת זהות והונאות. מומחים מציעים המלצות להגנה.
Tags: דליפות נתונים, אבטחת מידע, גניבת זהות, תוכנות זדוניות, הגנה דיגיטלית