Ένας εντυπωσιακός 184 εκατομμύρια μοναδικοί συνδυασμοί σύνδεσης και κωδικών πρόσβασης, που επηρεάζουν μια τεράστια σειρά ηλεκτρονικών υπηρεσιών, συμπεριλαμβανομένων των κυβερνητικών και των χρηματοοικονομικών λογαριασμών, ανακαλύφθηκαν σε μια δημόσια βάση δεδομένων, ο ερευνητής του κυβερνοχώρου Jeremiah Fowler. href=”https://www.websiteplanet.com/news/infostealer-breach-report/”target=”_ blank”> για τον πλανήτη της ιστοσελίδας Ονόματα χρήστη, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης και οι αντίστοιχες διευθύνσεις URL σύνδεσης για υπηρεσίες που κυμαίνονται από γίγαντες των κοινωνικών μέσων όπως το Facebook, το Instagram και το Snapchat, σε πλατφόρμες παιχνιδιών όπως το Roblox και τις κρίσιμες πύλες για την τραπεζική, την υγειονομική περίθαλψη και τους διάφορους κυβερνητικούς φορείς.
Παρόλο που ο πάροχος φιλοξενίας περιορίζει την πρόσβαση μετά την ειδοποίηση του Fowler, η διάρκεια της έκθεσης και εάν οι κακόβουλοι ηθοποιοί που είχαν προηγουμένως πρόσβαση στα δεδομένα παραμένουν άγνωστα, επεσήμανε ο ίδιος ο ίδιος ο Critical Nuance Fowler. Το περιστατικό απεικονίζει έντονα τη διάχυτη απειλή διαρροών διαπιστευτηρίων μεγάλης κλίμακας και την επείγουσα ανάγκη για ενισχυμένη επαγρύπνηση του κυβερνοχώρου. Η ιδιοκτησία της βάσης δεδομένων είναι κρυμμένη από την ιδιωτική εγγραφή Whois, αν και η διεύθυνση IP της συνδέθηκε με δύο ονόματα τομέα-ένα σταθμευμένο και το άλλο προφανώς μη καταχωρημένο και διαθέσιμο για αγορά. Ο Fowler επικύρωσε την αυθεντικότητα ορισμένων αρχείων επικοινωνώντας με τα προσβεβλημένα άτομα, τα οποία επιβεβαίωσαν ότι οι εκτεθειμένοι κωδικοί πρόσβασής τους ήταν ακριβείς. Το πεδίο των συμβιβασμένων υπηρεσιών είναι ανησυχητικό. Πέρα από τα μεγάλα κοινωνικά μέσα ενημέρωσης και τις σουίτες παραγωγικότητας από την Google και τη Microsoft, τα κυβερνητικά και οικονομικά διαπιστευτήρια ήταν επίσης μέρος της διαρροής καθιστώντας το πιθανό παράγοντα για τα χαρακτηριστικά που εκτελούνται από τα χαρακτηριστικά των εκθεσιακών δεδομένων. Τα διαπιστευτήρια σύνδεσης και άλλες ευαίσθητες πληροφορίες από μολυσμένους υπολογιστές. Η έκθεση του Fowler υπογράμμισε τους σοβαρούς κινδύνους, συμπεριλαμβανομένων των επιθέσεων αυτοματοποιημένων πιστοποιητικών γεμίσματος, των πλήρων εξαγορών λογαριασμών, της εταιρικής κατασκοπείας και της υψηλής στοχοθετημένης εκστρατείας ηλεκτρονικού ψαρέματος. Η ευφυΐα του SecureWorks, himpleed Η γνωστή δυσκολία στην κατοχή του ANTONSING, το οποίο είναι perspetrators είναι”adpettents a tarking=”_ blank”>. Τεχνικές.
ΕΝΕΡΓΟΠΟΙΗΣΗ ΑΣΦΑΛΕΙΑΣ ΣΤΗΝ ΑΣΦΑΛΕΙΑ ΣΤΗΝ ΑΣΦΑΛΕΙΑ
Αυτή η διαρροή ρεκόρ 184 εκατομμυρίων συμμετέχει σε μια συνεχή ροή σημαντικών συμβάντων ασφάλειας δεδομένων. Ένα hack ενός κλώνου σήματος που διευθύνεται από την Υπηρεσία Επικοινωνιών Telemessage, μόλις πρόσφατα έθεσε σε κίνδυνο τα στοιχεία των κυβερνητικών αξιωματούχων των ΗΠΑ. Target=”_ Blank”> Η σήμανση αποκάλυψε ότι η κάλυψη της Καλιφόρνια, μια αγορά ασφάλισης υγείας, είχε μεταδώσει ακούσια ευαίσθητα δεδομένα υγείας των χρηστών στο LinkedIn μέσω ιχνηλάτων ιστότοπων, προκαλώντας αγωγή κατηγορίας. Τον Απρίλιο, μια ξεπερασμένη ευπάθεια λογισμικού οδήγησε στην έκθεση των ηλεκτρονικών μηνυμάτων και των κωδικών πρόσβασης του 4chan, και ένα ξεχωριστό περιστατικό παρακολούθησε τους φορείς παρακολούθησης στο χώρο εργασίας που απειλούσαν τα δεδομένα χρήστη. Ιστορικά, μαζικές παραβιάσεις, όπως η έκθεση της AT & T του Απριλίου του 2024 των 73 εκατομμυρίων αρχείων πελατών και της διαρροής του Μαρτίου του 2024 της Γαλλίας Travail που επηρεάζει 43 εκατομμύρια πολίτες υπογραμμίζουν τη συνεχιζόμενη ευπάθεια μεγάλων οργανισμών. Ο έλεγχος των μεγάλων παρόχων τεχνολογίας συνεχίζεται επίσης, όπως φαίνεται τον Απρίλιο του 2024, όταν ένα συμβούλιο της CISA επέκρινε τη Microsoft για μια”προληπτική”ανταλλαγή online παραβίαση και η CISA έδωσε εντολή δράσης μετά από ξεχωριστό συμβιβασμό της Microsoft Email.
