Már kereshető is az az adatbázis, ami minden idők legbrutálisabb méretű adatszivárgása nyomán vált elérhetővé az interneten. A Cybernews jelezve az eset rendkívüliségét, így összegezte az incidenst: "Vannak adatszivárgások, és van ez." A Cybernews az adatbázist már összekapcsolta adatszivárgás-ellenőrzőjével, így bárki megnézheti, hogy szerepelnek-e adatai a Mother of All Breaches (MOAB) néven emlegetett adatbázisban.

A lap egyébként pont saját adatszivárgás-ellenőrzőjével illusztrálta az adatbázis méretét. Mint írják, abban 2500 incidensből összesen mintegy 15 milliárd rekord található kereshető formában. Ezzel szemben a MOAB-ban kb. 3800 incidensből származik 26 milliárd rekord. Ez még akkor is elképesztően nagy szám, ha valószínűsíthetően vannak az adatbázisban többször ismétlődő adatok is. Troy Hunt jóval ismertebb, alapvetően e-mailfiókok adataira koncentráló Have I Been Pwned oldala kb 8 milliárd egyedi fiók hozzáférési adatait tartalmazza.

A MOAB veszélyeit csak minimálisan tompítja, hogy voltaképpen régebbi adatszivárgási incidensek során kiszivárgott adatok újrakiadása. Igaz, kutatók azt is valószínűsítik, hogy a gyűjtemény eddig még soha nem publikált adatokat is tartalmaz. Hogy kik építették a MOAB-ot, nem sikerült kideríteni, de valószínűsíthetően rosszindulatú szereplők, akik láthatólag aprólékos munkával állították össze és indexelték újra a gyűjteményt.

Újabb támadások forrása lehet

Az igazi veszélye egyébként abban rejlik, hogy nemcsak felhasználónevek és jelszavak kerültek bele, hanem más érzékeny adatok is. Azt nem részletezték, hogy pontosan milyen típusú adatokat találtak még, de a Cybernews annyit elárul, hogy a különböző adattípusok együttesen számos támadástípusnál bevethetők. Felhasználhatók többek között személyazonosság-lopáshoz, kifinomult adathalász sémák összerakásához, a célzott kibertámadásokhoz vagy a személyes és érzékeny fiókokhoz való jogosulatlan hozzáféréshez.

A kutatók találtak az USA, Brazília, Németország, Fülöp-szigetek, Törökország és más országok kormányzati szervezeteinek rendszereiből szivárgott adatokat is.

A legtöbb rekord, szám szerint 1,4 milliárd a Tencent chatalkalmazásából származik.

És a következő 15 leginkább érintett oldal vagy szolgáltatás:

● Weiobo: 504 millió
● MySpace: 360 millió
● Twitter/X: 281 millió
● Deezer: 258 millió
● Linkedin: 251 millió
● AdultFriendFinder: 220 millió
● Zynga: 217 millió
● Luxottica: 206 millió
● Evite: 179 millió
● Adobe: 153 millió
● Canva: 143 millió
● Vkontakte: 101 millió
● Daily Motion: 86 millió
● Dropbox: 69 millió
● Telegram: 41 millió

A Cybernews beszámolója is felhívja a figyelmet arra, hogy minden online felületen más-más jelszót kell használni (ahol pedig lehet, térjünk át a kétfaktoros azonosításra), mert ez is nehezíti a kiberbűnözők dolgát. Így ha egy fiókunk elesik a biztonságért folytatott küzdelemben, az nem veszélyezteti a többi biztonságát.