Kiberdrošības pētnieki ir atklājuši bezprecedenta mēroga datu noplūdi, kuru nosaukuši par “visu noplūžu māti”, raksta “Cybernews”. Atklāti 30 dažādi datubāžu apkopojumi, kuros ietilpst vairāk nekā 16 miljardi individuālu ierakstu, tostarp paroles no “Apple”, “Google”, “Facebook”, “Telegram”, kā arī valdību un citu vietņu kontiem.

Lai gan daži failu nosaukumi bijuši neskaidri, citi devuši norādes par to izcelsmi. Pētījuma autori uzskata, ka lielākā daļa datu iegūti ar “infostealer” tipa ļaunprogrammatūru, ko izmanto kibernoziedznieki, taču neliela daļa, iespējams, ievākta arī t. s. “ētisko” hakeru darbības rezultātā.

Datu noplūdi pirmie identificēja pētnieki no “Cybernews”, kuri norāda, ka datubāzes bijušas īslaicīgi publiski pieejamas, taču nav zināms, kam tās piederēja. Ar vairāk nekā 5,5 miljardiem interneta lietotāju visā pasaulē, eksperti brīdina – miljoniem cilvēku paroles, iespējams, ir apdraudētas. Lietotājiem ieteikts nekavējoties nomainīt paroles un aktivizēt divpakāpju autentifikāciju.

Starp atklātajiem datiem bija arī agrāk konstatēta datubāze ar 184 miljoniem ierakstu, kuru jau maijā bija identificējis kiberincidentu pētnieks Džeremajs Faulers, raksta žurnāls “WIRED”. Viņš uzsver, ka šī noplūde ir “viena no savādākajām un bīstamākajām”, jo tā sniedz tiešu piekļuvi lietotāju kontiem, tostarp ar “.gov” domēniem no vairāk nekā 29 valstīm, tostarp ASV, Lielbritānijas, Kanādas, Ķīnas un Indijas.

Datu glabāšanu pārvaldīja uzņēmums “World Host Group”, kas piedāvā tīmekļa mitināšanu un domēnu reģistrācijas pakalpojumus vairāk nekā 20 zīmolos visā pasaulē. Uzņēmuma vadītājs Sebs de Lemoss “WIRED” skaidroja, ka noplūdi izraisījis krāpniecisks lietotājs, kurš augšupielādēja nelegālu saturu uzņēmuma serverī.

Eksperti brīdina – šāda mēroga noplūde ir ne tikai privātpersonu, bet arī valstu drošības risks, jo piekļuve valdības e-pastiem var pavērt ceļu uz slepenām sistēmām vai kalpot kā instruments vērienīgās pikšķerēšanas kampaņās.