Büyük veri ihlali Google, Microsoft, Facebook ve diğerlerine ait 184 milyon şifreyi ifşa etti

Devam eden çevrimiçi tehditlerin bir başka çarpıcı hatırlatıcısı olarak, bir siber güvenlik araştırmacısı şunları ortaya koydu: Yeremya Fowler Microsoft, Apple, Facebook, Discord, Google, PayPal ve diğer şirketlere ait 184 milyondan fazla oturum açma bilgisini içeren devasa, güvenliksiz bir veritabanı yakın zamanda ifşa edildi. Yaklaşık 47.42 GB değerindeki hazine, yanlış yapılandırılmış bir bulut sunucusunda keşfedildi ve kullanılarak toplandığına inanılıyor. casusluk programları – Tehlikeye atılmış cihazlardan hassas bilgileri çıkarmak için tasarlanmış kötü amaçlı yazılım.

Geniş kapsamlı etkileri olan küresel bir atılım

Jeremiah'a göre, veritabanında ayrıca ABD, Birleşik Krallık, Avustralya ve Kanada gibi en az 220 ülkeye ait, hükümet alan adlarına bağlı 29'den fazla e-posta adresi bulunuyordu. Bu geniş kapsam, bu tür ihlallerin ulusal güvenlik açısından potansiyel riskler oluşturduğunun altını çiziyor.

Fowler'ın 10,000 kayıttan oluşan bir örneklem üzerinde yaptığı analiz, verilerde düz metin kullanıcı adları ve parolalar bulunduğunu, bazı girişlerin "banka" ve "cüzdan" gibi finansal terimlerle ilişkilendirildiğini ve bunun da finansal dolandırıcılık riskinin arttığını gösterdiğini ortaya koydu. Bu kadar hassas bilgilerin korunmasız bir veritabanında bulunması, kimlik hırsızlığı, yetkisiz erişim ve diğer kötü amaçlı faaliyetler konusundaki endişeleri artırır. İçerir Hackread.com Jeremiah'ın sağladığı veritabanındaki bazı görseller hakkında.

Bilgi çalan kötü amaçlı yazılımların rolü

Bilgi çalan kötü amaçlı yazılımlar, kimlik avı e-postaları, kötü amaçlı web siteleri aracılığıyla cihazlara sızarak çalışır veya korsan yazılımlarla birlikte gelir. Kurulduktan sonra oturum açma bilgileri, çerezler, otomatik doldurma bilgileri ve hatta kripto para cüzdanı ayrıntıları da dahil olmak üzere çeşitli verileri toplayabilir. Veriler daha sonra siber suçluların işlettiği komuta ve kontrol sunucularına aktarılıyor.

Bu veritabanının keşfi, büyük miktarda kişisel ve kurumsal veriyi toplamak ve potansiyel olarak kullanmak için koordineli bir çabaya işaret ediyor. Veritabanında mülkiyete veya kimlik bilgilerine ilişkin net bir verinin bulunmaması, kökenlerini veya amaçlanan kullanımını izleme çabalarını daha da zorlaştırmaktadır. Hosting şirketleri muhtemelen bu veritabanlarını barındırdıklarının farkında bile değillerdir.

Acil eylem ve öneriler

Veritabanı keşfedildikten sonra Fowler, barındırma sağlayıcısına bildirimde bulundu. Dünya Ev Sahibi GrubuDaha sonra sunucuyu kapatan . Ancak verilerin ne kadar süre açıkta kaldığı ve kaldırılmadan önce yetkisiz kişiler tarafından erişilip erişilmediği belirsizliğini koruyor. Kapsamlı bir değerlendirme güvenlik ihlali Olası ihlalin boyutunu belirlemek.

Kullanıcılar için önemli ipuçları:

• Şifrelerinizi hemen değiştirin: Özellikle birden fazla platformda aynı şifreyi kullanıyorsanız, tüm çevrimiçi hesaplarınızın şifrelerini hemen güncelleyin. Bu, şu konularda önemli bir prosedürdür: siber güvenlik.
• İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Bu işlem genellikle telefonunuza veya ikincil bir e-posta adresine gönderilen bir doğrulama kodu gerektirir. İki faktörlü kimlik doğrulama, hesaplarınız için ekstra bir güvenlik katmanıdır.
• Hesaplarınızı düzenli olarak kontrol edin: Finansal ve diğer hassas hesaplarınızı şüpheli faaliyetlere karşı düzenli olarak kontrol edin. Yetkisiz herhangi bir faaliyetin derhal bildirilmesi kritik öneme sahiptir.
• Güvenilir güvenlik yazılımları kullanın: Güvenilir şirketlerin antivirüs ve kötü amaçlı yazılımlara karşı kullandığı yazılımlar genellikle tehditlere karşı koruma sağlar. Güncel tutulmasına dikkat edin. Görebilirsin Antivirüs ve Kötü Amaçlı Yazılım İncelemeleri Kendi başımıza.
• E-postalara ve indirmelere dikkat edin: Bilinmeyen kaynaklardan gelen şüpheli bağlantılara tıklamaktan veya ekleri indirmekten kaçının. Çoğu zaman bu şekilde yayılır. kötü amaçlı yazılım.