Можливі дублікати, і збагачення даних, але цифра разюча.
Виявлені в інтернеті 26 млрд відкритих записів, уже названі «матір’ю всіх порушень», шокували дослідників з кібербезпеки. Попри те, що ця інформація може містити дублікати, і, найімовірніше, пов’язана з кількома витоками та збагаченням даних (процес об’єднання первинних даних із внутрішніх джерел зі сторонніми даними із джерел зовнішніх), вона здебільшого конфіденційна, а, отже, дуже цінна для зловмисників. Виявлені експертами з Security Discovery і Cybernews дані походять з відомих платформ, як-от Dropbox, LinkedIn, Twitter (X.com) тощо. До прикладу, скомпрометовано 280 млн записів у Twitter і 250 млн у LinkedIn. У списку жертв – і гіганти соцмереж, і компанії-розробники онлайн-ігор.
Окрім розміру, насправді разючого, тривожним є і різноманіття скомпрометованої інформації. Там є дані з кількох державних установ США та інших країн, що становить загрозу не лише особистій, але й національній та міжнародній безпеці. Одним із джерел витоку може бути сервіс сканування публічних репозиторіїв на наявність витоків вихідного коду та конфігурацій Leak-Lookup. Його представники стверджують, що початковий доступ до даних було отримано приблизно з грудня 2023 року через неправильне налаштування сервера, і що конфігурацію брандмауера вже виправлено. Але фахівці вкотре наголошують – ризики для користувачів несе не лише нехтування правилами кібербезпеки, а й недбалість служб збору чи сканування даних. І схоже, що у зв’язку з цим у дикому кіберпросторі на нас ще чекає багато неприємних сюрпризів.
