Imatge de Cybernews
MOAB per les sigles en anglès (Mother of All Breaches) ha esdevingut una de les filtracions de dades més grans de la història i el seu nom «la mare de totes les filtracions» no és cap acudit, ja que els investigadors de ciberseguretat han identificat que aquesta filtració massiva de dades que podria comprometre milers de milions de comptes a tot el món.
S'esmenta que la base de dades de MOAB inclou més de 26 mil milions de registres i té una mida total de dotze terabytes (12 TB), en els quals s'inclouen dades d'usuaris de plataformes com LinkedIn, Twitter (ara X), Weibo, Tencent i altres.
Bob Diachenko, juntament amb l'equip de CyberNews, va descobrir aquesta important filtració, a la que han anomenat la «mare de totes les filtracions». Encara que gran part de les dades filtrades són de violacions passades, es presumeix que també conté informació nova i no divulgada anteriorment.
La base de dades MOAB (Mother of All Breaches) conté 26 mil milions de registres en 3800 conjunts, cadascun corresponent a una violació de dades separada. Els registres provenen majoritàriament de Tencent (1.500 milions), seguit de Weibo (504 milions), MySpace (360 milions) i Twitter/X (281 milions). A més, hi ha 86 milions d'enregistraments de Dailymotion, 69 milions de Dropbox i 41 milions de Telegram.
Els investigadors assenyalen que la reutilització de contrasenyes facilita els atacs de tipus «farcit de credencials», cosa que fa que els usuaris siguin vulnerables a activitats malicioses com el phishing dirigit. Recomaneu encaridament l'ús d'administradors de contrasenyes i l'activació de l'autenticació de dos factors per protegir els comptes.
La filtració també inclou dades de diverses organitzacions governamentals de diferents països, cosa que agreuja encara més la preocupació per la seguretat. S'adverteix sobre una possible onada de ciberatacs, ja que les dades es podrien utilitzar per robatori d'identitat, pesca sofisticada i accés no autoritzat a comptes personals.
Mantas Sasnauskas, cap de recerca de seguretat de CyberNews, afirma que "probablement la majoria de la població es va veure afectada" per aquesta filtració sense precedents. Els investigadors han creat eines perquè els usuaris puguin verificar si les dades es van veure compromeses i estan treballant en actualitzacions per abordar aquesta situació.
Els investigadors creuen que el propietari del MOAB té un interès personal per emmagatzemar grans quantitats de dades i, per tant, podria ser hackre, un intermediari de dades o un servei que treballa amb grans quantitats de dades.
“Si els usuaris tenen les mateixes contrasenyes per als comptes de Netflix i els comptes de Gmail, els atacants poden utilitzar-les per accedir a altres comptes més confidencials. I els usuaris les dades dels quals es van incloure en la filtració poden ser víctimes d'atacs de pesca dirigits o rebre una gran quantitat de correus electrònics no desitjats”, van dir els investigadors.
Els experts han desaconsellat durant molt de temps la reutilització de les mateixes contrasenyes fàcils d'endevinar per a diversos comptes, i recomanen utilitzar un administrador de contrasenyes per crear i emmagatzemar credencials segures.
«No hem de subestimar mai el que els ciberdelinqüents poden aconseguir amb informació tan limitada», va afirmar Jake Moore, assessor de ciberseguretat global d'ESET. Com a precaució, va instar les persones a canviar ràpidament les contrasenyes, mantenir-se alerta contra els correus electrònics de pesca i habilitar l'autenticació de dos factors per a tots els comptes.
Com a part dels seus informes, Cybernews ha creat dues bases de dades interactives que contenen informació sobre quines empreses i adreces de correu electrònic s'han trobat fins ara dins del MOAB (aquesta darrera es pot trobar aquíí). Lequip també va crear una llista de cerca de llocs compromesos per la infracció.
«Tothom hauria d'utilitzar contrasenyes segures i difícils d'endevinar, habilitar l'autenticació multifactor en tots els comptes importants, estar alerta davant d'intents de pesca dirigits, comprovar si hi ha contrasenyes duplicades i implementar immediatament nova protecció per als comptes que comparteixen les mateixes contrasenyes» , assenyala l'informe. diuen els investigadors.
Finalment, atès el gran volum de dades i la quantitat de filtracions que cobreix, hi ha una alta probabilitat que les seves dades estiguin incloses, per la qual cosa és recomanable que facis una anàlisi dels teus comptes a l'eina de Cybernews, have i been pwned i eines similars.
font: https://cybernews.com