האם החשבונות המקוונים שלך מאובטחים היטב? אם תשובתך היא שהחשבונות הנוכחיים שלך מאובטחים היטב, אז כנראה שכן. nestחברת האבטחה UpGuard גילתה מסד נתונים לא מאובטח המכיל מיליארדי רשומות, כולל כתובות דוא"ל, סיסמאות ומספרי ביטוח לאומי אמריקאיים. Numbersזו לא פריצה אחת מהעת האחרונה, אלא אוסף של נתונים מדליפות שונות בעשור האחרון.
נפח מסד הנתונים הכולל צפוי להגיע לכשלושה מיליארד צירופי דוא"ל וסיסמאות ועוד כ-2,7 מיליארד רשומות המכילות נתוני זיהוי רגישים יותר. ברור שיהיו מיליוני כפילויות בנפח כזה, אך גם לאחר ניכוין, ההערכה היא שייתכנו עשרות עד מאות מיליוני אנשים ייחודיים.
מעניין לציין שחלק מהנתונים מגיעים ככל הנראה מדליפה ענקית בשנת 2024 שכללה, על פי הדיווחים, נתונים אישיים מארה"ב, בריטניה וקנדה. אך חלקם אף ישן יותר. חוקרים אף העריכו את הגיל על סמך מגמות בסיסמאות, כמו למשל באיזו תדירות הן מתייחסות לאמני מוזיקה פופולריים בסביבות שנת 2015.
אתה יכול להתעניין
הבעיה העיקרית עם כל הדליפה היא שגם נתונים ישנים עדיין ניתנים לניצול. מספרי ביטוח לאומי לא משתנים, כתובות דוא"ל נשארות לעתים קרובות זהות במשך שנים, ואם מישהו משתמש בסיסמאות דומות בשירותים שונים, דליפה בת עשר שנים עשויה כלל לא להיות "ישנה" מנקודת מבטו של התוקף. בנוסף, כאשר UpGuard אימתה מדגם של הנתונים, היא גילתה שככרבע ממספרי הביטוח הלאומי שבדקה Numbers היה תקף. דבר זה מצביע על כך שלא מדובר רק בחבילה של נתונים היסטוריים שנאספה באופן אקראי, אלא במסד נתונים שעשוי עדיין להיות בעל ערך מעשי.
כמו כן, חשוב מאוד שחלק גדול מהנתונים טרם נוצל לרעה באופן פעיל. משמעות הדבר היא שייתכן שהאנשים שנפגעו כלל לא יודעים על פרסומם. בפועל, משתמשים מגלים דברים כאלה רק כאשר מישהו מנסה להשתלט על חשבונם או לעשות בהם שימוש לרעה. כל המקרה מראה שוב שדליפה ישנה אינה אומרת בעיה נפתרה. נתונים שיוצאים פעם אחת יכולים להסתובב באינטרנט במשך שנים, מחכים להזדמנות.
