Idén eddig már három nagyobb adatszivárgásról is tudunk, a Coinbase májusi, a Grubhub februári és a DeepSeek januári botránya mind elég komoly biztonsági problémákat okoztak. Ezek mind súlyosak voltak, de az, amit most a CyberNews kutatói tártak fel, még aggasztóbb képet festenek az adatbiztonságról.
A friss jelentés szerint 30 különálló, nyíltan hozzáférhető adatbázist találtak, ezek mindegyike több tízmillió, de van, amelyik több mint 3,5 milliárd sort tartalmaz. Összesen nagyjából 16 milliárd bejegyzésről van szó, olyan szolgáltatásokhoz köthetően, mint a Google, az Apple vagy a Telegram. Februárban világszerte körülbelül 5,56 milliárd internetfelhasználót tartottak számon, amivel ha összevetjük a 16 milliárd kiszivárgott adatot, elég nyilvánvalóvá válik, hogy rengeteg embernek több fiókja is érintett lehet.
A bejelentkezési adatok lehetővé teszik a bűnözők számára, hogy számlákat vegyenek át, személyazonosságokat lopjanak, és célzott adathalász kampányokat indítsanak. Az adatok jellemzően egyszerű formában tárolják, amiben csak egy URL, egy felhasználónév és egy jelszó van, és a jelentés szerint továbbra sem világos, ki birtokolja ezeket a gigászi adathalmazokat.
A felhasználók részéről ilyenkor a legokosabb lépés, ha haladéktalanul megváltoztatják a jelszavaikat, ahol csak lehet, illetve bekapcsolják a kétlépcsős azonosítást.
