Eine erstaunliche 184 Millionen einzigartige Login-und Passwortkombinationen, die eine Vielzahl von Online-Diensten, einschließlich Regierungs-und Finanzkonten, betrifft, wurden in einer öffentlich zugänglichen Datenbank entdeckt, Cybersicherheitsforscher Jeremiah Fowler. href=”https://www.websiteplanet.com/news/infostealer-breach-report/”target=”_ leer”> Bericht für Website Planet wurde wahrscheinlich von Infosteler-Malware geerntet und stellt ein schweres Risiko der Identitätsdiebstahls und die globalen, globalen Einsparungen für die globalen Aussagen für die globalen Einspeisung für die globalen Einsparungen. Benutzernamen, E-Mail-Adressen, Passwörter und die entsprechenden Login-URLs für Dienste, die von Social-Media-Giganten wie Facebook, Instagram und Snapchat bis hin zu Spielplattformen wie Roblox und kritischen Portalen für Bankgeschäfte, Gesundheitswesen und verschiedene internationale Regierungsorganisationen reichen.
Obwohl der Hosting-Anbieter den Zugriff nach der Benachrichtigung von Fowler, die Dauer der Exposition und die Frage, ob böswillige Akteure zuvor auf die Daten zugegriffen wurden, unbekannt wurden, wies Fowler selbst darauf hin. Der Vorfall zeigt stark die allgegenwärtige Bedrohung durch groß angelegte Anmeldeinformationen und die dringende Notwendigkeit einer verstärkten Cybersicherheitswacht. Das Eigentum der Datenbank wird durch eine private Whois-Registrierung verdeckt, obwohl die IP-Adresse mit zwei Domainnamen verknüpft war-einer geparkt und die andere scheinbar nicht registriert und zum Kauf verfügbar. Fowler validierte die Authentizität einiger Aufzeichnungen, indem sie betroffene Personen kontaktierte, die bestätigten, dass ihre exponierten Passwörter korrekt waren. Über die wichtigsten Social-Media-und-produktivitäts-Suiten aus Google und Microsoft waren auch staatliche und finanzielle Referenzen Teil des Lecks zu einem potenziellen Enabler für staatlich gesponserte Akteure oder Cyberkriminelle. SIPHON-Login-Anmeldeinformationen und andere sensible Informationen von infizierten Computern.
InfoStaler-Kampagnen wachsen in der Raffinesse, die häufig in legitim aussehender Software getarnt oder durch überzeugende Phishing-E-Mails verbreitet werden. Der Bericht von Fowler betonte die schwerwiegenden Risiken, einschließlich automatisierter Angriffe auf die Stimmung, vollständige Kontoübernahmen, Unternehmensspionage und stark gezielte Phishing-Kampagnen. Intelligenz führt bei SecureWorks,
In Anbetracht solcher Expositionen betonte Fowler die Bedeutung der regelmäßigen Überprüfung und Löschen von vertraulichen Informationen aus E-Mail-Konten, wenn sensible Dateien geteilt werden müssen, eine verschlüsselte Cloud-Speicherlösung für E-Mails vorzuziehen. Diebstahl. Ein Hack eines Signalklons, der vom TeleMessage Communications Service betrieben wird, ist erst kürzlich die Daten der US-Regierungsbeamten beeinträchtigt. target=”_ leer”> Das Markup