Bendras aptiktų duomenų kiekis viršijo 8,3 terabaito. Didžioji dalis informacijos buvo surinkta naudojant kenkėjišką programinę įrangą, vagiančią jautrią informaciją (angl. infostealer), iš 36 skirtingų šaltinių, įskaitant daugiau nei 30 socialinio tinklo „Telegram“ kanalų.
„Šis duomenų nutekėjimas yra pavojingas vien dėl savo milžiniško masto. Kadangi duomenys buvo viešai prieinami, turime milijardus paveiktų paskyrų, kurios tapo lengvai pažeidžiamos,“ – sako „Cybernews“ ir kitus specializuotus naujienų portalus valdančios valdančios bendrovės „Mediatech“ Saugumo ir platformų inžinerijos vadovas Voldemaras Kadys.
Po paskelbto straipsnio paaiškėjo, kad duomenys buvo palikti viešai prieinami dėl to, kad duombazės savininkas nesiėmė veiksmų jai apsaugoti.
Susiję straipsniai
Kas buvo aptikta duomenų bazėje?
Tyrėjai nustatė, kad bazėje buvo išsaugotos atskiros prisijungimų detalės, įskaitant el. pašto adresus, naudotojų vardus ir slaptažodžius, bei URL adresus, prie kurių nutekinti duomenys turėjo suteikti prieigą.
„Tiksliai nežinome, kiek individualių vartotojų buvo paveikta, tačiau tikėtina, kad šie duomenys turėjo suteikti prieigą prie paslaugų su didelėmis naudotojų bazėmis ir liečia tiek verslus, tiek individualius vartotojus. Todėl visiems reikėtų susirūpinti papildomomis apsaugos priemonėmis, tokiomis kaip dviejų veiksnių autentifikacija ir slaptažodžių generatoriumi stipriems bei unikaliems slaptažodžiams kurti,“ – sako V. Kadys.
Dalis duomenų yra susiję su jau anksčiau nutekėjusiais duomenų rinkiniais. Daugiau nei 1,7 milijardo įrašų buvo gauta iš 30-ties „Telegram“ kanalų, kurie yra susiję su kibernetiniais nusikaltimais.
22,6 mlrd. įrašų kilmė nėra aiški: tai gali būti tiek kenkėjiškų programų surinkti duomenys, tiek ankstesnių duomenų nutekėjimų informacija. 150 milijonų įrašų buvo paskelbti kaip duomenų bazių kopijos, o dar 146 milijonai buvo gauti iš šaltinio, pavadinto „breach compilation combo“. Greičiausiai pastarieji įrašai apima informaciją iš ankstesnių duomenų pažeidimų, atskleidusių naudotojų prisijungimo duomenis.
Tyrėjai taip pat aptiko apie 17 tūkstančių neįprastų įrašų, įskaitant dokumentų aprašymus, URL adresus, naujienų straipsnius ir beveik 3 tūkstančius socialinių tinklų įrašų apie kibernetinio saugumo incidentus.
„Šiuo metu negalime tiksliai pasakyti, kiek seni ar nauji yra nutekinti duomenys. Remiantis tarp duomenų aptiktu 2026 m. vasario straipsniu, manome, kad duomenų bazės savininkas reguliariai atnaujino informaciją,“ – sako V. Kadys.
Didėjanti duomenų nutekėjimo problema
Deja, tokio masto duomenų nutekėjimai vyksta vis dažniau. Per pastaruosius kelis metus tyrėjai tokias duombazes aptinka bent kelis kartus per metus. Dar šių metų pradžioje buvo rasti 8.7 milijardo įrašų, priklausančių Kinijos piliečiams. 2025 m. gruodį rasti 4,3 milijardo įrašų, įskainant „LinkedIn“ paskyrų asmeninę informaciją, o tų pačių metų liepą tyrėjai aptiko duomenų bazę su 16 milijardų įrašų. Tuo tarpu 2024 m. sausį buvo rastas rekordinio dydžio duomenų nutekėjimas, kuriame buvo 26 milijardai atskleistų įrašų.
Kaip apsisaugoti?
- Apsaugoti savo duomenis yra itin svarbu, todėl reikia imtis paprastų, bet labai svarbių priemonių:
- Naudokite unikalius, sudėtingus ir ilgus slaptažodžius kiekvienai paskyrai. Nenaudokite to pačio slaptažodžio keliose skirtingose platformose.
- Periodiškai pasikeiskite slaptažodžius dažniausiai naudojamose platformose.
- Savo paskyrose įjunkite dviejų veiksnių autentifikaciją. Tokiu būdu, jos bus saugesnės net jei bus nutekinti prisijungimo duomenys.
- Naudokite slaptažodžių tvarkykles, kurios jums sugeneruos sudėtingus ir unikalius slaptažodžius, kuriuos jose ir galėsite saugoti.
- Pasitikrinkite per specialius įrankius, kaip „Cybernews“ „Data Leak Checker“, ar jūsų duomenys buvo nutekinti. Jeigu taip, pasikeiskite nutekintų paskyrų slaptažodžius ir įsitikinkite, kad kitose paskyrose to pačio slaptažodžio nenaudojate.