Được Cybernews và nhà nghiên cứu an ninh mạng Bob Dyachenko hợp tác vạch trần, Mẹ của mọi vi phạm (MOAB) nổi lên như một gã khổng lồ vô song, đứng cao như một trong những vụ vi phạm quy mô lớn nhất trong lịch sử, tạo ra 26 tỷ hồ sơ khổng lồ hoặc 13 terabyte đáng kinh ngạc. dữ liệu.
Bộ dữ liệu khổng lồ này không phải là một thực thể đơn lẻ mà là một tấm thảm được dệt từ những sợi chỉ rò rỉ, vi phạm và cơ sở dữ liệu bị xâm nhập trong quá khứ. Câu hỏi được đặt ra: Loại dữ liệu nào đã bị cuốn vào vòng xoáy kỹ thuật số này?
Từ Tencent đến LinkedIn: Mẹ của mọi vi phạm (MOAB) được giải thích
Mẹ của mọi vi phạm (MOAB) là một vụ vi phạm dữ liệu quy mô lớn và chưa từng có, đã gây ra làn sóng chấn động trong bối cảnh an ninh mạng. Được phát hiện bởi cybernews phối hợp với nhà nghiên cứu an ninh mạng Bob Dyachenko, MOAB nổi bật là một trong những vi phạm lớn nhất và toàn diện nhất cho đến nay, tiết lộ một điều đáng kinh ngạc 26 tỷ bản ghi hoặc 13 terabyte dữ liệu. Bộ dữ liệu khổng lồ này là sự kết hợp của thông tin có nguồn gốc từ nhiều cơ sở dữ liệu bị rò rỉ, vi phạm và bị tấn công trong quá khứ. Vậy loại dữ liệu nào đã bị xâm phạm? Theo các nguồn rò rỉ, chúng ta có thể giả định:
- Thông tin cá nhân: Danh mục này có thể bao gồm tên, địa chỉ, số điện thoại và thông tin nhận dạng cá nhân (PII) khác của các cá nhân. Những dữ liệu như vậy thường được nhắm mục tiêu cho hành vi trộm cắp danh tính và các hoạt động lừa đảo.
- Các thông tin: Tên người dùng, địa chỉ email và mật khẩu đã bị xâm phạm, gây ra mối đe dọa đáng kể, đặc biệt nếu các cá nhân sử dụng lại mật khẩu trên nhiều nền tảng.
- Thông tin tài chính: Việc vi phạm có thể liên quan đến việc lộ dữ liệu tài chính, bao gồm số thẻ tín dụng, chi tiết tài khoản ngân hàng và hồ sơ giao dịch. Loại thông tin này có thể bị khai thác để gian lận tài chính.
- Dữ liệu truyền thông xã hội: Với các hồ sơ từ các nền tảng như Tencent, Weibo, Twitter và MySpace là một phần của hành vi vi phạm, hồ sơ, kết nối và nội dung trên mạng xã hội của người dùng có thể bị xâm phạm.
- Thông tin chuyên nghiệp: Hồ sơ LinkedIn bị lộ có nghĩa là hồ sơ chuyên môn, lịch sử công việc và thông tin nhạy cảm của công ty có thể gặp rủi ro.
- Dữ liệu giải trí và chơi game: Các dịch vụ như Deezer, Zynga và MyFitnessPal là một phần của vi phạm ngụ ý sự xâm phạm tài khoản người dùng, tùy chọn và thậm chí có thể cả chi tiết mua hàng trong ứng dụng.
- Hồ sơ chính phủ: Hành vi vi phạm này mở rộng đến các tổ chức chính phủ ở nhiều quốc gia khác nhau, gây lo ngại về việc lộ dữ liệu nhạy cảm của chính phủ và có khả năng gây tổn hại đến an ninh quốc gia.
Một mối đe dọa đặc biệt mạnh mẽ phát sinh từ MOAB là nguy cơ tái sử dụng mật khẩu. Với kho thông tin xác thực khổng lồ có sẵn, tin tặc có thể khai thác thói quen phổ biến là sử dụng cùng một mật khẩu trên nhiều nền tảng. Khi một bộ thông tin xác thực bị xâm phạm, nó sẽ trở thành một cửa ngõ tiềm năng cho toàn bộ cuộc sống số của người dùng.
Điều khiến Mẹ của mọi vi phạm (MOAB) trở nên khác biệt là quy mô tuyệt đối của dữ liệu bị lộ và tính đa dạng về nguồn gốc của nó. Không giống như các vi phạm riêng lẻ nhắm vào các công ty hoặc ngành cụ thể, MOAB dường như là một tổng hợp hồ sơ từ nhiều nguồn, từ các tập đoàn khổng lồ đến các tổ chức chính phủ ở các quốc gia khác nhau. Vụ vi phạm này không chỉ nhấn mạnh lỗ hổng của các tập đoàn lớn như Tencent, Weibo và MySpace mà còn làm nổi bật việc lộ hồ sơ nhạy cảm từ các cơ quan chính phủ ở Mỹ, Brazil, Đức, Philippines, Thổ Nhĩ Kỳ, v.v.
Dưới đây là những cái tên lớn nhất trong danh sách:
- Tencent - 1.5 tỷ
- Weibo - 504 triệu
- Chỗ của tôi - 360 triệu
- Twitter - 281 triệu
- Wattpad - 271 triệu
- NetEase - 261 triệu
- Deezer - 258 triệu
- LinkedIn - 251 triệu
- AdultFriend Downloader - 220 triệu
- Zynga - 217 triệu
- Luxottica - 206 triệu
- Tránh - 179 triệu
- Zing - 164 triệu
- Adobe - 153 triệu
- MyFitnessPal - 151 triệu
- Canva - 143 triệu
- JD.com - 142 triệu
- Badoo - 127 triệu
Bạn có thể kiểm tra xem dữ liệu của mình có bị vi phạm hay không bằng cách nhấp vào tại đây.
Bị cáo buộc Vi phạm dữ liệu Trello ảnh hưởng tới 15 triệu tài khoản
Danh tính thực sự của thực thể chịu trách nhiệm về MOAB vẫn được che giấu trong bí ẩn. Cybernews suy đoán rằng thủ phạm có thể là một hacker đơn độc, một nhà môi giới dữ liệu hoặc một tổ chức xử lý lượng dữ liệu khổng lồ. Động cơ đằng sau việc tổng hợp dữ liệu toàn diện như vậy vẫn chưa rõ ràng, nhưng khả năng sử dụng với mục đích xấu là rất lớn.
Tác động của Mẹ của mọi vi phạm (MOAB) vượt ra ngoài khối lượng hồ sơ bị lộ. Các nhà nghiên cứu bảo mật cảnh báo rằng mặc dù một số dữ liệu có thể đã cũ nhưng nó vẫn gây ra mối đe dọa nghiêm trọng. Thông tin có thể được lợi dụng cho nhiều tội phạm mạng khác nhau, bao gồm hành vi trộm cắp danh tính, tấn công lừa đảo, các cuộc tấn công mạng có chủ đíchvà truy cập trái phép vào các tài khoản cá nhân và nhạy cảm.
Để đáp lại tiết lộ về Mẹ của mọi vi phạm (MOAB), cộng đồng an ninh mạng nhấn mạnh tầm quan trọng của các biện pháp chủ động. Các cá nhân được khuyến khích sử dụng mật khẩu mạnh, phức tạp và duy nhất cho mỗi tài khoản trực tuyến của mình. Trình quản lý mật khẩu, có thể tạo và lưu trữ an toàn các mật khẩu phức tạp, được khuyến nghị như một công cụ có giá trị trong việc củng cố khả năng phòng thủ kỹ thuật số của một người.
Vì MOAB đóng vai trò như một lời nhắc nhở rõ ràng về bối cảnh ngày càng gia tăng của các mối đe dọa trên mạng nên các cá nhân được khuyến khích luôn cảnh giác, thường xuyên theo dõi tài khoản trực tuyến của mình để phát hiện hoạt động bất thường và thận trọng với các hành vi lừa đảo lừa đảo. Bất chấp quy mô của vi phạm này, việc triển khai các biện pháp an ninh mạng mạnh mẽ và sử dụng các dịch vụ bảo vệ chống trộm danh tính có thể làm giảm đáng kể nguy cơ trở thành nạn nhân của tội phạm mạng sau Mẹ của mọi vi phạm (MOAB).
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://dataconomy.com/2024/01/23/mother-of-all-breaches-moab-26-billion/
- : có
- :là
- :không phải
- 1
- 13
- 15%
- 179
- 220
- 26
- 360
- a
- Giới thiệu
- Theo
- Tài khoản
- Trợ Lý Giám Đốc
- ngang qua
- hoạt động
- hoạt động
- địa chỉ
- nhận nuôi
- ảnh hưởng
- Tất cả
- Ngoài ra
- số lượng
- an
- và
- ngoài
- LÀ
- phát sinh
- AS
- đảm đương
- At
- Ngân hàng
- tài khoản ngân hàng
- BE
- trở thành
- được
- sau
- được
- Ngoài
- lớn nhất
- Tỷ
- ngũ cốc
- Brazil
- vi phạm
- vi phạm
- Mang lại
- người môi giới
- nhưng
- by
- CAN
- thẻ
- Phân loại
- bị bắt
- thận trọng
- dè dặt
- kiểm tra
- hợp tác
- COM
- Chung
- cộng đồng
- Các công ty
- phức tạp
- toàn diện
- thỏa hiệp
- Thỏa hiệp
- ảnh hưởng
- Mối quan tâm
- Kết nối
- nội dung
- Doanh nghiệp
- Tổng công ty
- có thể
- nước
- Credentials
- tín dụng
- thẻ tín dụng
- không gian mạng
- tội phạm mạng
- tin mạng
- An ninh mạng
- dữ liệu
- vi phạm dữ liệu
- cơ sở dữ liệu
- ngày
- xử lý
- Mặc dù
- chi tiết
- khác nhau
- kỹ thuật số
- xử lý
- SỰ ĐA DẠNG
- mỗi
- nổi lên
- nhấn mạnh
- bao trùm
- khuyến khích
- Toàn bộ
- thực thể
- thực thể
- đặc biệt
- Ngay cả
- phát triển
- Khai thác
- khai thác
- khám phá
- tiếp xúc
- Tiếp xúc
- kéo dài
- mở rộng
- rơi xuống
- tài chính
- dữ liệu tài chính
- gian lận tài chính
- Trong
- gian lận
- lừa đảo
- từ
- chơi game
- cửa ngõ
- tạo ra
- Nước Đức
- đại gia
- Chính phủ
- Các cơ quan chính phủ
- hack
- của hacker
- tin tặc
- Có
- Cao
- lịch sử
- lịch sử
- http
- HTTPS
- Bản sắc
- hành vi trộm cắp danh tính
- if
- Va chạm
- thực hiện
- tầm quan trọng
- in
- bao gồm
- Bao gồm
- các cá nhân
- các ngành công nghiệp
- thâm nhập
- thông tin
- trong
- liên quan
- bị cô lập
- IT
- ITS
- Việc làm
- jpg
- Giữ
- Loại
- cảnh quan
- lớn nhất
- đẻ
- bị rò rỉ
- Rò rỉ
- tận dụng
- Cuộc sống
- Lượt thích
- Danh sách
- chính
- độc hại
- Quản lý
- max-width
- Có thể..
- có nghĩa
- các biện pháp
- Phương tiện truyền thông
- triệu
- uốn nắn tâm trí
- Màn Hình
- chi tiết
- hầu hết
- mẹ
- động cơ
- nhiều
- nhiều
- Trinh thám
- tên
- quốc dân
- An ninh quốc gia
- số
- of
- thường
- on
- hàng loạt
- ONE
- Trực tuyến
- có thể
- or
- cơ quan
- tổ chức
- nguồn gốc
- Nền tảng khác
- ra
- một phần
- đặc biệt
- Mật khẩu
- Mật khẩu
- qua
- riêng
- Cá nhân
- Philippines
- Lừa đảo
- Scams lừa đảo
- điện thoại
- ngoan đạo
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- đặt ra
- mạnh
- tiềm năng
- có khả năng
- thực hành
- thực hành
- ưu đãi
- Chủ động
- chuyên nghiệp
- Profiles
- bảo vệ
- mua
- câu hỏi
- nâng cao
- khác nhau,
- Reading
- đề nghị
- hồ sơ
- giảm
- thường xuyên
- vẫn còn
- nhắc nhở
- kho
- nhà nghiên cứu
- nhà nghiên cứu
- phản ứng
- chịu trách nhiệm
- tái sử dụng
- để lộ
- sự mặc khải
- Nguy cơ
- mạnh mẽ
- s
- tương tự
- Quy mô
- lừa đảo
- an toàn
- an ninh
- nhà nghiên cứu bảo mật
- dường như
- nhạy cảm
- gởi
- nghiêm trọng
- phục vụ
- DỊCH VỤ
- định
- bộ
- sóng xung kích
- có ý nghĩa
- đáng kể
- duy nhất
- số ít
- So
- Mạng xã hội
- truyền thông xã hội
- một số
- nguồn gốc
- nguồn
- riêng
- Spotlight
- sửng sốt
- đứng
- đứng
- ngay đơ
- ở lại
- Vẫn còn
- hàng
- mạnh mẽ
- như vậy
- tấm thảm
- Mục tiêu
- nhắm mục tiêu
- Tencent
- việc này
- Sản phẩm
- thông tin
- Philippines
- trộm cắp
- cung cấp their dịch
- điều này
- Tuy nhiên?
- mối đe dọa
- các mối đe dọa
- Thông qua
- titan
- đến
- công cụ
- giao dịch
- đúng
- Thổ Nhĩ Kỳ
- kiểu
- chúng tôi
- không rõ
- để hở
- gạch
- độc đáo
- không giống
- chưa từng có
- chưa từng có
- bất thường
- sử dụng
- người sử dang
- sử dụng
- Quý báu
- khác nhau
- Lớn
- nạn nhân
- khối lượng
- dễ bị tổn thương
- Đánh thức
- là
- we
- Điều gì
- liệu
- cái nào
- với
- dệt
- trên màn hình
- zephyrnet
- Zynga