بزرگترین نشت داده‌ای که تاکنون کشف شده است را باب دیاچنکو محقق امنیت سایبری و محققان CyberNews کشف کرد.

‌
این نشت عظیم حاوی داده‌هایی از نقض‌های متعدد قبلی است که شامل ١٢ ترابایت اطلاعات شگفت‌انگیز و مختلف است که بیش از ٢٦ میلیارد رکورد را در بر می‌گیرد.

این نشت تقریبا به طور قطع بزرگترین نشت داده کشف شده در طول تاریخ می باشد.
‌
نشت داده‌های قبل از این، به‌هیچ‌وجه با ابعاد این نشت داده قابل مقایسه نمی باشند.

این نشت که به آن اسم “مادر همه نقض‌ها یا Mother Of All Breaches (به اختصار MOAB) ” اطلاق شده است، شامل سوابقی از هزاران نشت، نقض‌ها و پایگاه‌های داده‌های خصوصی فروخته شده می‌باشد که به‌دقت گردآوری و مجدد فهرست‌بندی شده است.
‌
باب دیاچنکو، محقق امنیت سایبری و مالک SecurityDiscovery[.]com، همراه با تیم Cybernews، میلیارد‌ها میلیارد رکورد افشا شده را در یک نمونه باز کشف کرده است که بعید است مالک آن هرگز شناسایی شود.

‌
با استفاده از بررسی کننده نشت داده Cybernews می‌توانید بررسی کنید که آیا داده‌های شما در این نقض داده‌های تاریخی افشا شده‌اند یا خیر.

با‌این‌حال، محققان بر این باورند که مالک علاقه خاصی به ذخیره مقادیر زیادی از داده‌ها دارد و بنابراین، می‌تواند یک عامل مخرب، بروکر داده یا سرویسی باشد که با مقادیر زیادی داده کار می‌کند.
‌
محققان گفتند: “این مجموعه داده بسیار خطرناک است زیرا عوامل تهدید می‌توانند از داده‌های جمع‌آوری شده برای طیف گسترده‌ای از حملات، از‌جمله سرقت هویت، طرح‌های پیچیده فیشینگ، حملات سایبری هدفمند و دسترسی غیرمجاز به‌حساب‌های شخصی و حساس استفاده کنند”.
‌
به نظر نمی‌رسد که MOAB عظیم‌الجثه فقط از داده‌های به سرقت رفته تشکیل شده و به احتمال زیاد بزرگترین مجموعه نقض‌های متعدد یا Compilation of Multiple Breach (COMB) است.
‌
در‌حالی‌که تیم بیش از ٢٦ میلیارد رکورد را شناسایی کرده، احتمال تکرار آن نیز بسیار زیاد است.

با‌این‌حال، داده‌های لو رفته حاوی اطلاعات بسیار فراتر از اعتبارنامه‌ها هستند. بیشتر داده‌های افشا شده حساس بوده و به طبع برای عوامل مخرب ارزشمند هستند.
‌

‌یک بررسی سریع از طریق داده‌های درختی، تعداد شگفت‌انگیزی از رکورد‌های جمع‌آوری شده از نقض‌های قبلی را نشان می‌دهد.

بیشترین تعداد رکورد، ۱.۴ میلیارد، متعلق به Tencent QQ (یک برنامه پیام‌رسانی فوری چینی) است.
‌
با‌این‌حال، ظاهرا صد‌ها میلیون رکورد از Weibo (۵٠٤ میلیون)، MySpace (٣٦٠ میلیون)، Twitter (٢٨١ میلیون)، Deezer (٢۵٨ میلیون)، Linkedin (٢۵١ میلیون)، AdultFriendFinder (٢٢٠ میلیون)، Adobe (١۵٣ میلیون)، Canva (١٤٣ میلیون)، VK (١٠١ میلیون)، Daily Motion (٨٦ میلیون)، Dropbox (٦٩ میلیون)، تلگرام (٤١ میلیون)، و بسیاری از شرکت‌ها و سازمان‌های دیگر وجود دارد.
‌
این نشت همچنین شامل سوابق سازمان‌های دولتی مختلف در ایالات متحده، برزیل، آلمان، فیلیپین، ترکیه و سایر کشور‌ها است.
‌
تاثیر افرادی که از MOAB با این حجم اطلاعاتی که می‌توانند از آن بهره‌برداری کنند، بی‌سابقه می باشد.

از آنجایی که بسیاری از افراد از نام‌های کاربری و رمز‌های عبور تکراری استفاده می‌کنند، عوامل مخرب می‌توانند سونامی حملات Credential-Stuffing را آغاز کنند.
‌
محققان افزودند: “اگر کاربران از همان رمز‌های عبور برای حساب نتفلیکس خود استفاده کنند که برای حساب جیمیل خود استفاده می‌کنند، مهاجمان می‌توانند از این رمز عبور برای نفوذ به سایر حساب‌های حساس‌تر استفاده کنند.

علاوه بر این، کاربرانی که داده‌هایشان در MOAB گنجانده شده، امکان دارد قربانی حملات spear-phishing یا دریافت سطوح بالایی از ایمیل‌های هرزنامه شوند”.
‌
این مقیاس نشت از لحاظ ابعادی تاکنون دیده نشده است.

به‌عنوان مثال، در سال ٢٠٢١، سایبرنیوز یک COMB را گزارش کرد که حاوی ۲.۳ میلیارد رکورد بود که در قیاس با نشت MOAB، معادل تنها ١٢٪ از آن است.