सायबरसुरिटीच्या संशोधकांना एक “रहस्यमय डेटाबेस” सापडला आहे ज्यामध्ये इतिहासातील सर्वात मोठा डेटा उल्लंघन म्हणून ओळखल्या जाणार्या 16 अब्ज लॉगिन क्रेडेन्शियल्सचा आश्चर्यकारक रेकॉर्ड आहे. एका अहवालानुसार, Apple पल, फेसबुक आणि गूगलसह जगातील काही सर्वात मोठ्या तंत्रज्ञान कंपन्यांसह एकाधिक देशांतील सरकारी पोर्टलसह याचा परिणाम झाला. डेटा उल्लंघन केल्यामुळे धमकी कलाकारांना वैयक्तिक प्रमाणपत्रे, ओळख, ओळख चोरी आणि फिशिंग हल्ले होण्याचा धोका दर्शविणा personal ्या वैयक्तिक क्रेडेन्शियल्समध्ये थोडक्यात परंतु अभूतपूर्व प्रवेश मिळाला.
कोट्यवधी लॉगिन क्रेडेन्शियल्स लीक
सायबरन्यूजच्या अहवालानुसारलीक झालेल्या डेटाबेसमधील बहुतेक डेटामध्ये क्रेडेन्शियल स्टफिंग सेट्स, स्टीलर मालवेयर आणि पुन्हा तयार केलेल्या गळतींमधील माहिती समाविष्ट आहे. संशोधकांचे म्हणणे आहे की वर्षाच्या सुरूवातीपासूनच त्यांना 30० एक्सपोजर डेटासेट सापडले आहेत, ज्यात दहा लाखो लोकांपर्यंत billion. Billion अब्ज डॉलर्सच्या नोंदी आहेत आणि आतापर्यंत सापडलेल्या सुमारे १ billion अब्ज रेकॉर्ड आहेत.
हा संवेदनशील डेटा चोरण्यासाठी धमकी कलाकारांना इन्फोस्टेलर लॉग वापरल्याचा अंदाज आहे. या उल्लंघनामुळे केवळ एक कंपनी, क्षेत्र किंवा देशच नव्हे तर असंख्य लोकांवर परिणाम झाला. Apple पल, फेसबुक, गूगल, गीथब आणि टेलीग्राम या काही मोठ्या कंपन्यांवर परिणाम होणा .्या सर्वात मोठ्या कंपन्या होत्या.
अहवालानुसार, याचा परिणाम सोशल मीडिया कंपन्या, कॉर्पोरेट प्लॅटफॉर्म, व्हीपीएन, विकसक पोर्टल आणि विविध देशांच्या सरकारी सेवांवर झाला. पुढे, असे सुचविले गेले आहे की एकाशिवाय कोणत्याही डेटासेटचा मागील उल्लंघनांमध्ये सापडला नाही, याचा अर्थ नवीनतम उल्लंघनातील बहुतेक डेटा ताजे आहे.
“विशेषत: या डेटासेटची रचना आणि रिसेंसी म्हणजे – हे फक्त जुन्या उल्लंघनांचे पुनर्वापर केले जात नाही. हे ताजे, शस्त्रास्त्रे आहे.
लीक केलेल्या डेटामध्ये योग्य रचना होती, त्यानंतर URL लॉगिन क्रेडेन्शियल्स आणि संकेतशब्द. अहवालानुसार, हा डेटा चोरण्यासाठी धमकी कलाकारांनी नियुक्त केलेली ही मुख्य पद्धत आहे. सर्वात लहान डेटासेटमध्ये 16 दशलक्षाहून अधिक रेकॉर्ड आहेत, तर सर्वात मोठ्या असलेल्या 3.5 अब्जाहून अधिक आहेत. सरासरी, प्रत्येक डेटासेटमध्ये 550 दशलक्ष उघडकीस क्रेडेन्शियल्स असतात.
काही डेटासेटमध्ये “क्रेडेन्शियल्स” किंवा “लॉगिन” सारखी सामान्य नावे होती. दरम्यान, इतरांनीही त्यांच्याकडून चोरी झाल्या किंवा त्या संबंधित सेवांचा संदर्भ दिला. उदाहरणार्थ, संशोधकांना टेलीग्रामच्या नावावर एक डेटासेट सापडला ज्यामध्ये 60 दशलक्ष रेकॉर्ड आहेत.
अहवालात असे म्हटले आहे की सर्व डेटासेट फक्त थोडक्यात उघडकीस आले आहेत, परंतु सायबरसुरक्षा कर्मचार्यांना ते शोधण्यासाठी पुरेसे लांब आहेत. हे ऑब्जेक्ट स्टोरेज उदाहरणे किंवा असुरक्षित इलास्टिकार्चद्वारे प्रवेशयोग्य होते. तथापि, ते 16 अब्ज रेकॉर्ड नियंत्रित करणार्या घटकास उघड करू शकले नाहीत.
संशोधकांचे म्हणणे आहे की या स्केलचा डेटा उल्लंघन धमकी कलाकारांद्वारे फिशिंग मोहिमे चालविणे, खाती ताब्यात घेणे, रॅन्समवेअर घुसखोरी आणि व्यवसाय ईमेल तडजोड (बीईसी) हल्ले करण्यासाठी वापरल्या जाऊ शकतात.
