Vuosisadan tietovuoto: hakkerit julkaisivat 16 miljardia kirjautumistietoa someista, VPN-palveluista ja viranomaissivustoilta
Tutkijat ovat paljastaneet yhden historian suurimmista tietovuodoista: 16 miljardia käyttäjätunnusta ja salasanaa kymmenistä palveluista — Googlesta ja Telegramista valtion portaaleihin — on päätynyt julkisesti saataville.
Kuva: pixabay.com
Cybernewsin tutkijatiimi on löytänyt yhden historian suurimmista tietovuodoista: yli 16 miljardia käyttäjätunnusta ja salasanaa on päätynyt avoimeen verkkoon.
Vuoden 2024 alusta alkaen asiantuntijat ovat analysoineet 30 tietokantaa, jotka sisältävät kukin kymmeniä miljoonia tai jopa 3,5 miljardia tietuetta. Vuoto koskee suosittuja palveluita, kuten Google, Facebook, Telegram, GitHub ja Apple, mutta myös yritysten ja viranomaisten järjestelmiä.
Tiedot ovat peräisin haittaohjelmista — infostealereista — jotka varastavat kirjautumistietoja tartunnan saaneilta laitteilta.
Suurin osa tiedostoista oli saatavilla suojaamattomissa pilvipalveluissa ja Elasticsearch-instansseissa.
Nämä vuodot ovat vakava uhka: ne sisältävät salasanojen lisäksi myös tunnisteita, evästeitä ja metatietoja, joita voidaan hyödyntää tietojenkalasteluun, identiteettivarkauksiin ja tilien kaappaamiseen.
MOAB (2024) — 26 miljardia tietuetta
Vuonna 2024 tutkijat paljastivat myös siihen asti suurimman tietovuotokokoelman — MOABin, jossa oli 26 miljardia tietuetta tuhansissa kansioissa.
Mukana oli käyttäjätietoja palveluista kuten X, Telegram, VK ja muista alustoista. Osa tiedoista oli jo aiemmin vuotanut, mutta mukana oli myös uutta tietoa.
Tällaisia tietokantoja voidaan käyttää murtoihin, tietojenkalasteluun ja yksityisten tilien haltuunottoon eri palveluissa.
RockYou2024
Vuonna 2024 verkkoon päätyi myös RockYou2024 — valtava salasanojen tietokanta, jossa oli lähes 10 miljardia tietuetta. Se koostuu aiemmista vuodoista, mukaan lukien RockYou2021.
Tutkijoiden mukaan 83 % salasanoista voidaan murtaa alle tunnissa algoritmin avulla, ja vain 4 % salasanoista katsotaan kestäviksi.