Lekkasjen ble oppdaget av sikkerhetsforskere og er med stor sannsynlighet den største datalækasjen som noensinne har blitt oppdaget. Det anslås at rundt 70 millioner passord har blitt spredt, men totalt kan lekkasjen inneholde så mye som 26 milliarder lekkede poster.
Men før vi går inn på detaljene rundt superlekkasjen, la oss se nærmere på hva en datalækasje egentlig er.
En datalækasje innebærer at sensitiv eller konfidensiell informasjon havner i de gale hendene. Det finnes individer og grupper som aktivt arbeider for å få tilgang til sensitiv informasjon. De kan utnytte svakheter i et selskaps datasystem for å stjele data og deretter spre den videre mot betaling eller gratis.
Det er umulig å vite nøyaktig hvor stjålet data beveger seg videre når den spres. Dette er en av grunnene til at det kan være vanskelig å overskue konsekvensene av et datainnbrudd. Generelt gjelder det at jo mer detaljert data og jo større volum, desto mer attraktiv blir informasjonen for andre kriminelle å ta del i.
Når et datainnbrudd har skjedd, er det opp til den eller de som har utført angrepet å velge hva de vil gjøre med den stjålne informasjonen. Skal den spres til offentligheten eller selges videre til høystbydende på kriminelle fora? Det finnes tilfeller der informasjonen slippes til offentligheten, for eksempel varslere som avslører hemmeligheter innenfor et selskap eller en organisasjon. Men oftest selges informasjonen videre for å tjene penger.
Den aktuelle lekkasjen er en såkalt kombinasjonsliste med samlet data fra rundt 4145 tidligere innbrudd. Omfanget er enormt, men mange av lekkasjene er altså kjent fra før og noen skjedde for mer enn 10 år siden. Unntaket gjelder noen få individuelle lekkasjer som ikke har blitt offentliggjort tidligere. Dette kan skyldes flere årsaker.
Siden informasjon fra datainnbrudd er en handelsvare, kan distribusjon og salg skje på mange forskjellige måter. Den kan for eksempel selges videre til en eksklusiv, privat gruppe aktører, eller den spres mer lettbeint til en større gruppe som er villige til å betale. I andre tilfeller avventer man med salg til et senere tidspunkt.
I superlekkasjen ser det ut til at det finnes et antall innbrudd som har blitt tilbudt til privat salg i eksklusive fora. For å lokke til salg kan en hacker slippe en “smakebit” av lekkasjen som bevis på kvaliteten på informasjonen. Hvis noen biter på, kan deretter hele datamengden selges privat for en stor sum penger.
Et slikt eksempel ser ut til å være BTCTurk, en tyrkisk kryptovalutabørs som hevdes å ha blitt utsatt for et innbrudd i 2023. En trusselaktør hadde tidligere publisert en liten mengde (noen tusen poster) av den stjålne dataen gratis på et kriminelt forum. Den fullstendige datamengden på over 500 000 opplysninger har sannsynligvis blitt solgt videre privat og har derfor vært ukjent til nå.
Det er fortsatt ikke avklart hvilke konsekvenser som kan følge av gigantlekkasjen, men MOAB-lekkasjen er en tydelig påminnelse om at datainnbrudd er et voksende samfunnsproblem. Den stjålne dataen analyseres fortsatt, og mange sikkerhetseksperter advarer om etterskjelv. Vår håp er at dette blir en oppvåkning som kan føre til bedre rutiner hos selskaper og en høyere bevissthet blant befolkningen om viktigheten av digital sikkerhet.
Synes du denne informasjonen er verdifull? Del med venner og familie på sosiale medier slik at de også kan beskytte seg mot svindel.
