MOAB elemzése
2024. januárjában több milliárd rekordot tartalmazó online adatbázist fedeztek fel, amit ma már általánosan minden adatbetörések anyjaként (Mother Of All Breaches – MOAB) emlegetnek.
Az adathalmaz forrásaként a Leak-Lookup adatszivárgás-kereső motort azonosították. A SpyCloud összehasonlította a MOAB-adatokat a saját újra feltárt adathalmazával, és megállapította, hogy az adatok legalább 94%-a nyilvános, régi vagy más módon széles körben ismert volt. Ez rengeteg új rekordot jelent.
A teljes MOAB-adatkészlet kezdeti elemzése után a SpyCloud Labs kutatói arra a következtetésre jutottak, hogy bár az adatszivárgásban feltárt incidensek túlnyomó többsége már a SpyCloud Data Lake-en belül volt, néhány egyedi incidens nagyszámú rekordot jelent – körülbelül 1,6 milliárdot – eltérőnek tűnt a SpyCloud adatkészletéhez képest.
A jogsértések lényegesen nagyobb része nem szerepelt a nyilvános nyilvántartásban. Ennek oka lehet a MOAB-adatkészlet létrehozásáért felelős csapat kizárólagos hozzáférése, vagy egyszerűen az, hogy a jogsértéseket nyilvánosságra hozták, de a SpyCloud még nem gyűjtötte össze. Fontos tudomásul venni, hogy egyetlen vállalat sem rendelkezik teljes lefedettséggel az interneten közzétett összes jogsértésről vagy adathalmazról, és az ebbe a kategóriába tartozó jogsértések egy kis része valószínűleg nyilvános vagy félig privát fórumon került közzétételre, és nem azonosították őket.
Azonban, ellentétben más sérülésértesítési szolgáltatásokkal, mint például a Have I Been Pwned, a LeakedSource hozzáférést biztosított az előfizetőknek a felhasználónevekhez, jelszavakhoz (beleértve a tiszta szöveget is), e-mail címekhez és IP-címekhez. A LeakedSource szolgáltatásait gyakran hirdették hackerfórumokon, és felmerült a gyanú, hogy üzemeltetői aktívan kerestek olyan szervezeteket, amelyek adatait hozzá tudták adni az adatbázisukhoz.