Miután 9 900 millió jelszót szűrtek, most szembesülünk azzal, ami a történelem története közül a legnagyobb lehet. Kitett 16 000 millió jelszó Mindenféle online szolgáltatásból, a Facebook, Google és Apple Még üzleti és kormányzati platformok is. Valójában nemrégiben a Telefónica volt a hasonló támadás célpontja.
A vizsgálat, amelyet a CyberNews vezet a kiberbiztonsági szakértővel együttműködve Bob Dachenkomegerősíti, hogy ezeknek az adatoknak a többsége származik Infostealer malwareúgy tervezték, hogy lopjon információkat a fertőzött eszközökről.
A megállapítás magában foglalja 30 különböző adatbázisolyan nyilvántartásokkal, amelyek több tízmillió és több mint 3,5 milliárd és egyetlen fájlban változnak. A szakértők szerint sok nyilvántartást megismételtek, tehát lehetetlen pontosan tudni, hogy hány egyedi fiókot veszélyeztek.
A leginkább aggasztó dolog az, hogy nem a régi adatokról szól. A szűrések tartalmazzák a frissített információkat és a formátumokat, amelyek lehetővé teszik a számítógépes bűnözők azonnali használatát. A CyberNews szerint ezek a hitelesítő adatok takarmányok, például Adathallgatószemélyazonosság -lopás, számlák elrablása és vállalati csalások. „Ezen adatbázisok felépítése és aktualitása azt mutatja, hogy nem csak az újrahasznosított információkról, hanem a Legutóbbi és nagyon kritikus adatok– mondjuk a kutatók.
Milyen szolgáltatásokat érintettek?
Az expozíció gyakorlatilag minden olyan szolgáltatást érint, amelyet el tud képzelni. Noha az olyan óriások, mint a Facebook, a Google vagy az Apple, nem történt közvetlen csapás, az ellopott hitelesítő adatok magukban foglalják a bejelentkezési oldalakhoz való hozzáférést, amelyet az Infostealer Malware állított össze.
A szűrési módszer véletlenszerű volt. Ami történt, az az, hogy az adatbázisokat a szervereken röviden kitették Elasztikus kutatás rosszul konfigurálva vagy nyitott felhőalapú tárolóban. A kutató szerint Nasrid Sarasa központosított adatbázisok népszerűsítése azt jelzi, hogy a fekete piacon megváltozik. Most a számítógépes bűnözők olyan csatornákat hagynak hátra, mint Táviratcsoportoka strukturáltabb módszerek választása.
Nazarovas azt is megemlíti: „A kitett adatkészletek egy része olyan információkat tartalmazott, mint a sütemények és a munkamenet -tokenek, amelyek akadályozzák az említett kiállítás enyhítését. Ezek a sütik gyakran felhasználhatók a 2FA módszerek kihagyására, és nem minden szolgáltatás visszaállítja ezeket a sütiket a fiók jelszavának megváltoztatása után. A legjobb tét ebben az esetben az, ha megváltoztatja a jelszavát, engedélyezze a 2FA -t, ha még nem engedélyezve van, szorosan figyelemmel kíséri a fiókjait, és kommunikáljon az ügyfélszolgálatmal, ha gyanús tevékenységet észlelnek„
A jelentés semmilyen módon megemlíti azt is, hogy a fő internetes társaságokban, például az Apple, a Google vagy a Microsoft nem történt központosított jogsértés. Most a kiszivárogtatott adatok lehetővé tennék e szolgáltatásokhoz való hozzáférést, ezért sürgősen cselekszik.
Megfogalmazás
Észrevetted egyet gyanús tevékenység Bármelyik fiókjában? Kövesse ezeket a lépéseket a kár minimalizálása érdekében:
- A lehető leghamarabb módosítsa a jelszót.
- Ha lehetséges, változtassa meg a felhasználónevet.
- Aktiválja a kettős tényező védelmét.
- Ha már nem tudja ellenőrizni a fiókját, akkor a lehető leghamarabb vegye fel a kapcsolatot a platform -támogató csoporttal.
Véleményem szerint, még ha nem is észrevett semmiféle gyanús tevékenységet, akkor jól változtatja meg az alapvető szolgáltatások kulcsait, mint például a Google, az Apple vagy a Meta.
Válasz
