; href=”https://www.websiteplanet.com/news/infostealer-breach-report/”Target=”_ tyhjä”> Verkkosivuston planeetan raportti. Käyttäjätunnukset, sähköpostiosoitteet, salasanat ja vastaavat kirjautumis-URL-osoitteet palveluille, kuten sosiaalisen median jättiläisistä, kuten Facebook, Instagram ja Snapchat, pelialustoihin, kuten Roblox, ja kriittiset portaalit pankki-, terveydenhuolto-ja erilaisiin kansainvälisiin hallituksen elimiin. 15 Tapahtuma havainnollistaa selkeästi suuren mittakaavan valtakirjavuotojen läpäisevää uhkaa ja kiireellistä tarvetta parannetulle kyberturvallisuusvajuiselle valppaudelle.
vakuudettomat valtakirjat paljastavat laajan altistumisen
Jeremiah Fowlerin tutkinta, jonka mukaan 184,162,718 salaus. Tietokannan omistusoikeus peittää yksityinen WHOIS-rekisteröinti, vaikka sen IP-osoite oli linkitetty kahteen verkkotunnukseen-toiseen ja toinen ilmeisesti rekisteröimätön ja ostettavissa.
Fowlerin huomattava mielenkiintoinen kielellinen quirk oli”Senha”-sovelluksen käyttö, kun taas toinen teksti oli englantilainen. Fowler validoi joidenkin tietueiden aitouden ottamalla yhteyttä kärsineisiin henkilöihin, jotka vahvistivat, että heidän paljaat salasanat olivat tarkkoja.
vaarantuneiden palvelujen pelkkä laajuus on huolestuttava. Googlen ja Microsoftin suurten sosiaalisen median ja tuottavuussarjojen lisäksi hallitus ja taloudelliset valtakirjat olivat myös osa vuotoa, mikä teki siitä potentiaalisen mahdollistavan valtion tukemille toimijoille tai tietoverkkorikollisille. Siphon-kirjautumistiedot ja muut tartunnan saaneiden tietokoneiden arkaluontoiset tiedot. Fowlerin raportissa korostettiin vakavia riskejä, mukaan lukien automatisoidut valtakirjan täyttöhyökkäykset, täydelliset tilinostot, yritysten vakoilu ja erittäin kohdenniset tietojenkalastelukampanjat.
tällaisten varastetun tiedon hallussapito tai jakelussa on oikeudellisia seurauksia Yhdysvaltain tietokonepetoksen ja väärinkäytön (CFAA) ja EU: n yleisen tietosuoja-asetuksen (GDPR) (P> P. Johdanto Secureworksissa, korostettu Notorin vaikeudet, jotka käyttävät sellaisen VINT: n omistamista, iLLINC-tietoaineistoja, kuten perpressit ovat”Tekniikat.”
Tällaisten valotusten valossa Fowler korosti käyttäjien merkitystä säännöllisesti tarkistamisen ja poistamisen tarkistamisessa ja poistamisessa sähköpostitileiltä, mikä viittaa siihen, että jos arkaluonteisia tiedostoja on jaettava, salatut pilvitallennusratkaisu on parempi sähköpostitse.
käyttäjät, jotka eivät ole etusijalla sellaisia ainutlaatuisia salasanoja ja moni-aktiivisen autnostin välillä. > RISE-tietoturvatapaukset Telemessage Communications-palvelun johtaman signaalikloonin hakkerointi, äskettäin vaaransi Yhdysvaltain hallituksen virkamiesten tiedot. Target=”_ tyhjä”> merkinnät paljasti, että sairausvakuutusmarkkinapaikan katettu Kalifornia oli tahattomasti lähettänyt arkaluontoisia käyttäjäterveystietoja Linkedinille verkkosivustojen seurantalaitteiden kautta, jotka herättivät ryhmäkanteen. Huhtikuussa vanhentunut ohjelmisto haavoittuvuus johti 4Chan-moderaattorin sähköpostien ja salasanojen altistumiseen, ja erillisessä tapahtumassa SAW: n seuranta App-työsuhde vuotaa 21 miljoonaa työntekijän kuvakaappauksia virheellisen määritetyn Amazon S3-kauhan vuoksi. Historiallisesti valtavat rikkomukset, kuten AT & T: n huhtikuun 2024 73 miljoonan asiakasrekisterin ja Ranska Travailin maaliskuun 2024 vuoto, joka vaikuttaa 43 miljoonaan kansalaiseen, korostavat suurten organisaatioiden jatkuvaa haavoittuvuutta. Suurten teknologiatoimittajien tarkastelu jatkuu myös, kuten huhtikuussa 2024 nähtiin, kun CISA-hallitus kritisoi Microsoftia”ennaltaehkäisevistä”vaihto-online-rikkomuksista ja CISA: n valtuuttamasta toiminnasta erillisen Microsoft-sähköpostijärjestelmän kompromissin seurauksena.