Veri kümesi en az 26 milyar kayıt içeriyor ve Twitter/X, LinkedIn, Weibo, Tencent ve daha fazlasını içeren sitelerden 12 TB veri barındırıyor. Yıllar boyunca birçok büyük veri sızıntısını ortaya çıkaran siber güvenlik araştırmacısı Bob Diachenko ve CyberNews ekibi, açığa çıkan kayıtları keşfetti.
Benzer veritabanlarında olduğu gibi MOAB’daki verilerin çoğu yıllar içinde daha önce yapılan sızıntılardan toplanmış. Ancak içerdiği kayıtların çokluğu, daha önce internette yayınlanmayan yeni bilgilerin ortaya çıkacağını gösteriyor.
Her biri ayrı bir veri ihlaline karşılık gelen 3.800 klasörde 26 milyar kayıt içeren veritabanı, muhtemelen birden fazla ihlalin şimdiye kadarki en büyük derlemesi.
En fazla kayıt 1,5 milyarla Tencent’ten geliyor, onu Weibo (504 milyon), MySpace (360 milyon) ve Twitter/X (281 milyon) takip ediyor. Sosyal medya öncüsü MySpace’in dahil edilmesi, bu kayıtlardan bazılarının ne kadar eski olduğunu ortaya koyuyor, ancak birçok kişi aynı e-posta ve şifre kombinasyonunu yeniden kullanmaya devam ediyor ve bilgisayar korsanlarının kimlik bilgisi doldurma saldırıları kullanmasına olanak tanıyor. Ayrıca Dailymotion’dan 86 milyon, Dropbox’tan 69 milyon ve Telegram’dan 41 milyon kayıt bulunuyor.
Araştırmacılar, “Tehdit aktörleri, kimlik hırsızlığı, karmaşık kimlik avı planları, hedefli siber saldırılar ve kişisel ve hassas hesaplara yetkisiz erişim dahil olmak üzere çok çeşitli saldırılar için bir araya getirilmiş verilerden yararlanabilir.” diyor.
Veritabanı aynı zamanda ABD’dekiler de dahil olmak üzere çeşitli devlet kuruluşlarından gelen kayıtları da içeriyor ve bu fazlasıyla endişe verici.
MOAB’ın türünün şimdiye kadar keşfedilen en büyüğü olduğu düşünülse de, bu veri kümelerinde her zaman kopya kayıtlar bulunur ve kayıtların büyük çoğunluğunun daha eski sızıntılardan geldiğini tekrarlamakta fayda var. Bununla birlikte, önümüzdeki birkaç hafta içinde hesap hackleme girişimleri ve başarılı olanların sayısı artarsa şaşırmayın.
Veritabanıyla ilgili haberler, Have I Been Pwned’in operatörü Troy Hunt’ın 71 milyon benzersiz kimlik bilgisi ve 25 milyon daha önce hiç görülmemiş şifre içeren bir veri dökümünü ortaya çıkarmasından sadece bir hafta sonra geldi. Bu kayıtlardan bazılarının MOAB’da da görünmesi mümkün.