సైబర్ సెక్యూరిటీ పరిశోధకులు 16 బిలియన్ లాగిన్ ఆధారాల యొక్క అద్భుతమైన రికార్డును కలిగి ఉన్న “మర్మమైన డేటాబేస్” ను కనుగొన్నారు, దీనిని చరిత్రలో అతిపెద్ద డేటా ఉల్లంఘనలలో ఒకటిగా పిలుస్తారు. ఒక నివేదిక ప్రకారం, ఇది ఆపిల్, ఫేస్బుక్ మరియు గూగుల్తో సహా ప్రపంచంలోని అతిపెద్ద సాంకేతిక సంస్థలను, బహుళ దేశాల ప్రభుత్వ పోర్టల్లతో పాటు ప్రభావితం చేసింది. డేటా ఉల్లంఘన బెదిరింపు నటులకు సంక్షిప్త కానీ వ్యక్తిగత ఆధారాలకు అపూర్వమైన ప్రాప్యతను ఇచ్చింది, ఖాతా స్వాధీనం, గుర్తింపు దొంగతనం మరియు ఫిషింగ్ దాడులకు ప్రమాదం ఉంది.
బిలియన్ల లాగిన్ ఆధారాలు లీక్ అయ్యాయి
సైబర్ న్యూస్ యొక్క నివేదిక ప్రకారం. ఈ సంవత్సరం ప్రారంభం నుండి వారు 30 బహిర్గతమైన డేటాసెట్లను కనుగొన్నారని పరిశోధకులు చెబుతున్నారు, ఇందులో పదిలక్షల నుండి 3.5 బిలియన్ రికార్డులు ఉన్నాయి, మొత్తం 16 బిలియన్ రికార్డులకు ఇప్పటివరకు కనుగొనబడినవి.
ఈ సున్నితమైన డేటాను దొంగిలించడానికి బెదిరింపు నటులు ఇన్ఫోస్టీలర్ లాగ్లను ఉపయోగించుకున్నారని ulated హించబడింది. ఈ ఉల్లంఘన ఒక సంస్థ, రంగం లేదా దేశాన్ని మాత్రమే కాకుండా, అనేక వాటిని ప్రభావితం చేసింది. ఆపిల్, ఫేస్బుక్, గూగుల్, గితుబ్ మరియు టెలిగ్రామ్ ప్రభావితమైన కొన్ని అతిపెద్ద కంపెనీలు.
నివేదిక ప్రకారం, ఇది సోషల్ మీడియా కంపెనీలు, కార్పొరేట్ ప్లాట్ఫారమ్లు, VPN లు, డెవలపర్ పోర్టల్స్ మరియు వివిధ దేశాల ప్రభుత్వ సేవలను కూడా ప్రభావితం చేసింది. ఇంకా, మునుపటి ఉల్లంఘనలలో ఒకటి మినహా డేటాసెట్లలో ఏదీ కనుగొనబడలేదని సూచించబడింది, అంటే తాజా ఉల్లంఘనలో చాలా డేటా తాజాది.
“ఈ డేటాసెట్ల నిర్మాణం మరియు రీసెన్సీ గురించి ప్రత్యేకించి ఏమిటంటే – ఇవి పాత ఉల్లంఘనలను రీసైకిల్ చేయలేదు. ఇది తాజాది, ఆయుధాల మేధస్సు స్కేల్”, ప్రచురణ పరిశోధకులు పేర్కొన్నారు.
లీకైన డేటా సరైన నిర్మాణాన్ని కలిగి ఉంది, URL తరువాత లాగిన్ ఆధారాలు మరియు పాస్వర్డ్. నివేదిక ప్రకారం, ఇది డేటాను దొంగిలించడానికి బెదిరింపు నటులు ఉపయోగించే ప్రధాన పద్ధతి. అతిచిన్న డేటాసెట్లో 16 మిలియన్ రికార్డులు ఉన్నాయి, అతిపెద్దది 3.5 బిలియన్లకు పైగా ఉంది. సగటున, ప్రతి డేటాసెట్లో 550 మిలియన్ బహిర్గతమైన ఆధారాలు ఉన్నాయి.
కొన్ని డేటాసెట్లలో “ఆధారాలు” లేదా “లాగిన్లు” వంటి సాధారణ పేర్లు ఉన్నాయి. ఇంతలో, ఇతరులు వారు దొంగిలించబడిన లేదా సంబంధించిన సేవలను కూడా ప్రస్తావించారు. ఉదాహరణకు, పరిశోధకులు టెలిగ్రామ్ పేరు పెట్టబడిన ఒక డేటాసెట్ను కనుగొన్నారు, ఇందులో 60 మిలియన్ రికార్డులు ఉన్నాయి.
డేటాసెట్లన్నీ క్లుప్తంగా మాత్రమే బహిర్గతమయ్యాయని నివేదిక పేర్కొంది, కాని సైబర్ సెక్యూరిటీ సిబ్బంది వాటిని కనుగొనటానికి సరిపోతుంది. ఇవి ఆబ్జెక్ట్ స్టోరేజ్ ఉదంతాలు లేదా అసురక్షిత సాగే శోధన ద్వారా అందుబాటులో ఉన్నాయి. అయినప్పటికీ, వారు 16 బిలియన్ రికార్డులను నియంత్రించే సంస్థను వెలికి తీయలేరు.
ఫిషింగ్ ప్రచారాలను నడపడం, ఖాతాలు, ransomware చొరబాట్లు మరియు వ్యాపార ఇమెయిల్ రాజీ (BEC) దాడులకు ఈ స్కేల్ యొక్క డేటా ఉల్లంఘనలను బెదిరింపు నటులచే ఉపయోగించవచ్చని పరిశోధకులు అంటున్నారు.
