Internete aptiktas duomenų paketas užima 12 terabaitų, o jame – 26 milijardai duomenų įrašų, tarp kurių yra ir labai jautrių asmens duomenų, sako IT saugumo tyrėjai ir įspėja, kad nusikaltėlių rankose šis duomenų rinkinys gali būti labai pavojingas.
Kaip skelbia duomenis atradęs portalas „Cybernews“, pakete – duomenys iš „Twitter“, „LinkedIn“, „Dropbox“, „Telegram“, „Deezer“, „Adobe“, „MySpace“, „AdultFriendFinder“, „Daily Motion“, VK („V Kontakte“). Daugiausia duomenų pavogta iš kinų susirašinėjimo programėlės „QQ“.
Taip pat nutekėjo įvairių JAV, Brazilijos, Vokietijos, Filipinų, Filipinų, Turkijos ir kitų šalių vyriausybinių organizacijų įrašai.
IT specialistai pabrėžia, kad nuotekintų duomenų kiekis – dar nematyto dydžio. Pavyzdžiui, 2021 m. „Cybernews“ pranešė apie COMB, kuriame buvo 3,2 mlrd. įrašų – tik 12 proc. 2024 m. supermasyvaus MOAB.
Kaip pasakoja portalo „Cybernews“ IT Tyrimų skyriaus vedėjas Mantas Sasnauskas, portalas aptiko šią nutekintų duomenų bazę atsitiktinai, skenuodamas viešai prieinamus interneto šaltinius (atvirus interneto serverius). Anot jo, didžiausias netikėtumas, kad duomenų bazėje yra apie 30 proc. dar nematytų šaltinių, iš kurių buvo surinkta informacija.
Ši pavogtų duomenų bazė buvo aptikta IPv6 adresų spektre ir nėra suindeksuota vadinamuosiuose daiktų interneto paieškos varikliuose.
Nevaldome savo duomenų
„Pagal dydį ir kiekį tai yra tikrai didžiausia rasta tokia duomenų bazė, tik dar klausimas, kiek naujų vartotojų ir slaptažodžių porų ten yra“, – pasakoja saugumo specialistas. IT saugumo naujienų portalas duomenų bazę aptiko praėjusią savaitę, ir vis dar tvarko gautus duomenis.
„Klausimas, kam priklausė ši duomenų bazė – ir į jį sunku atsakyti, bet greičiausiai bus taip, kad kažkas arba bandė darytis pavogtų duomenų kompiliaciją, arba kažkas teikė paslaugą, kai, pavyzdžiui, už kelis dolerius duodama pasižiūrėti el. paštą ir slaptažodį, kokį kažkada naudojo“, – teigia M. Sasnauskas.
„Šio nutekintų duomenų paketo atradimas nepadidina jau egzistuojančio pavojaus, bet dar kartą parodo, kiek įvairiausių mūsų duomenų yra įvairiausiuose interneto užkampiuose, ir kaip bet kas bet kokiais tikslais gali jais naudotis, – sako M. Sasnauskas. – Pavyzdžiui, iš kur gaunami adresai, į kuriuos siuntinėjamas reklaminis šlamštas? Iš tokių duomenų bazių. Arba kai piktavaliai perima „Instagram“ ar „Twitter“ paskyras, kurios neturi dviejų faktorių atutenitikacijos, kaip tai pavyksta? Žmonės dažnai naudoja tuos pačius slaptažodžius visur, o šiuos įsilaužėliai gauna irgi iš štai tokių pavogtų duomenų duomenų bazių“.
„Bet vienas dalykas, kurį norėčiau pabrėžti – nors ši duomenų bazė greičiausiai visų seniau pavogtų duomenų agregacija, tačiau joje yra ir apie 30 proc. niekur dar nematytų duomenų – o tai reiškia, kad tai paimta iš privačių duomenų bazių. Nes kai į tokią viešumą nuteka duomenų bazės, paprastai jos jau būna panaudotos kokiems nors tikslams, ir kai programišiams jau nebėra su jomis ką veikti (arba niekas jų neperka), jos kokiuose forumuose ar dar kur išviešinamos“, – atkreipia dėmesį „Cybernews“ Tyrimų skyriaus vedėjas.
Paklaustas, ar šioje rekordinėje pavogtų duomenų duomenų bazėje yra lietuviškų paskyrų duomenų, M. Sasnauskas nurodė, kad duomenys dar pilnai nesutvarkyti ir nesurūšiuoti, bet jau matyti „CityBee“ ir „Darni Pora“ paskyrų duomenys, greičiausiai bus visi jau nutekėję duomenys.
„Cybernews“ šiuo metu anonimizuoja ir sukėlinėja nutekintus duomenis į portalo sukurtą viešą įrankį, kuris kiekvienam norinčiam leidžia pasitikrinti, ar jo duomenų nėra tarp pavogtų ir išviešintų. M. Sasnausko teigimu, šios duomenų bazės kėlimas į minėtą internetinį įrankį truks dar apie savaitę.
„Visas šis incidentas parodo, kad mes atiduodame savo duomenis įmonėms – bet iš tiesų ir neturime jokių kitų pasirinkimų. Nes jei kuriesi paskyrą, tai kuriesi ne atsitiktinai, o dėl to, kad tau reikia – ar tai būtų „Spotify“, ar „CityBee“, ar dar kas. Ir kai atiduodi įmonei tuos duomenis, tai jų nebevaldai – net jei egzistuoja kažkokios duomenų valdymo politikos, reglamentai, tačiau jie 100 proc. irgi dažniausiai neapsaugo – nes kol kas dar niekas nėra išsprendęs informacinio saugumo problemos, – apibendrina „Cybernews“ Tyrimų skyriaus vadovas. Mantas Sasnauskas.