Ogromne naruszenie danych ujawniło 184 miliony haseł do Google, Microsoftu, Facebooka i innych

W kolejnym dobitnym przypomnieniu o ciągłych zagrożeniach w sieci badacz zajmujący się cyberbezpieczeństwem ujawnił, że Jeremiasz Fowler Niedawno ujawniono ogromną i niezabezpieczoną bazę danych zawierającą ponad 184 miliony danych logowania od Microsoftu, Apple, Facebooka, Discorda, Google'a, PayPala i innych. Zbiór danych o wartości około 47.42 GB został odkryty na błędnie skonfigurowanym serwerze w chmurze i prawdopodobnie został zebrany za pomocą… Programy szpiegowskie – Złośliwe oprogramowanie zaprojektowane w celu wykradania poufnych informacji z zainfekowanych urządzeń.

Globalny przełom o dalekosiężnych implikacjach

Według Jeremiaha, baza danych zawierała również ponad 220 adresów e-mail powiązanych z domenami rządowymi z co najmniej 29 krajów, w tym ze Stanów Zjednoczonych, Wielkiej Brytanii, Australii i Kanady. Ten szeroki zakres danych podkreśla potencjalne zagrożenia dla bezpieczeństwa narodowego wynikające z takich naruszeń.

Analiza Fowlera obejmująca próbkę 10 000 rekordów wykazała, że ​​dane zawierały nazwy użytkowników i hasła w postaci zwykłego tekstu, a niektóre wpisy były powiązane z terminami finansowymi, takimi jak „bank” i „portfel”, co wskazuje na zwiększone ryzyko oszustwa finansowego. Przechowywanie tak poufnych informacji w niezabezpieczonej bazie danych zwiększa obawy o kradzież tożsamości, nieautoryzowany dostęp i inne złośliwe działania. Hackread.com Na podstawie obrazów z bazy danych udostępnionej przez Jeremiasza.

Rola złośliwego oprogramowania kradnącego informacje

Złośliwe oprogramowanie kradnące informacje infiltruje urządzenia za pośrednictwem wiadomości phishingowych, złośliwych stron internetowych lub dołączane do pirackiego oprogramowania. Po zainstalowaniu może gromadzić różnorodne dane, w tym dane logowania, pliki cookie, informacje autouzupełniania, a nawet dane portfeli kryptowalutowych. Dane te są następnie przesyłane do serwerów dowodzenia obsługiwanych przez cyberprzestępców.

Odkrycie tej bazy danych wskazuje na skoordynowane działania mające na celu gromadzenie i potencjalne wykorzystywanie ogromnych ilości danych osobowych i korporacyjnych. Brak jednoznacznego określenia właściciela lub danych identyfikacyjnych w bazie dodatkowo komplikuje próby ustalenia jej pochodzenia lub przeznaczenia. Firmy hostingowe prawdopodobnie nawet nie wiedzą, że są administratorami tych baz danych.

Natychmiastowe działania i zalecenia

Po odkryciu bazy danych Fowler powiadomił dostawcę hostingu, Światowa Grupa Gospodarza, co później spowodowało wyłączenie serwera. Nie ma jednak pewności, jak długo dane pozostawały niedostępne i czy uzyskały do ​​nich dostęp osoby nieupoważnione, zanim zostały usunięte. Konieczna jest kompleksowa ocena. naruszenie bezpieczeństwa Aby określić zakres potencjalnej penetracji.

Ważne wskazówki dla użytkowników:

• Natychmiast zmieniaj hasła: Natychmiast zaktualizuj hasła do wszystkich kont internetowych, zwłaszcza jeśli używasz tych samych haseł na wielu platformach. To niezbędny krok. bezpieczeństwo cybernetyczne.
• Aktywuj uwierzytelnianie dwuskładnikowe (2FA): Ten proces zazwyczaj wymaga kodu weryfikacyjnego wysłanego na Twój telefon lub dodatkowy adres e-mail. Uwierzytelnianie dwuskładnikowe zapewnia dodatkową warstwę bezpieczeństwa dla Twoich kont.
• Regularnie monitoruj swoje konta: Regularnie sprawdzaj swoje konta finansowe i inne wrażliwe konta pod kątem podejrzanej aktywności. Natychmiastowe zgłaszanie wszelkich nieautoryzowanych działań jest kluczowe.
• Używaj niezawodnego oprogramowania zabezpieczającego: Oprogramowanie antywirusowe i antymalware renomowanych firm zazwyczaj pomaga chronić przed zagrożeniami. Pamiętaj o jego regularnej aktualizacji. Możesz sprawdzić: Recenzje programów antywirusowych i złośliwego oprogramowania Nasze własne.
• Zachowaj ostrożność w przypadku wiadomości e-mail i pobierania plików: Unikaj klikania podejrzanych linków i pobierania załączników z nieznanych źródeł. Często w ten sposób rozprzestrzenia się złośliwe oprogramowanie. malware.