Megdöbbentő 184 millió egyedi bejelentkezési és jelszó-kombinációt, amely az online szolgáltatások hatalmas sorozatát érinti, beleértve a kormányzati és pénzügyi számlákat, egy nyilvánosan hozzáférhető adatbázisban, a kiberbiztonsági kutató Jeremiah Fowlerben. href=”https://www.websiteplanet.com/news/infostealer-rarech-report/”Target=”_ blank”> Jelentés a weboldal bolygójára , valószínűleg az infostealer malware betakarította, és a személyazonossági plaint súlyos kockázatát jelentette, és a széles körű PLAST kompromisszum kompromisszumot jelent. E-mail címek, jelszavak és a szolgáltatások megfelelő bejelentkezési URL-jei, a közösségi média óriásaitól, például a Facebook-tól, az Instagram-tól és a SnapChat-tól kezdve a játékplatformokig, mint például a Roblox, valamint a banki, egészségügyi és különféle nemzetközi kormányzati testületek kritikus portáljai.
Bár a tárhely-szolgáltató korlátozta a hozzáférést Fowler értesítése után, az expozíció időtartama és annak, hogy a rosszindulatú szereplők korábban hozzáférhetnek-e az adatokhoz, továbbra is ismeretlen, a kritikus árnyalat, amelyet Fowler maga rámutatott. Az esemény élesen szemlélteti a nagyszabású hitelesítő adatok szivárgásainak átható veszélyét és a fokozott kiberbiztonsági éberség sürgős szükségességét. titkosítás. Az adatbázis tulajdonjogát elhomályosítja a magánhelyek regisztrációja, bár IP-címét két domain névhez kapcsolják-az egyik parkolt, a másik látszólag nem regisztrált és megvásárolható. Fowler egyes nyilvántartások hitelességét validálta az érintett személyek kapcsolatfelvételével, akik megerősítették, hogy a kitett jelszavak pontosak. A Google és a Microsoft fő közösségi média-és termelékenységi lakosztályain túl a kormány és a pénzügyi hitelesítő adatok szintén részét képezték a szivárgásnak, amely potenciális elősegítővé teszi az állami szponzorált szereplőket vagy a számítógépes bűnözőket. Siphon bejelentkezési hitelesítő adatok és egyéb érzékeny információk a fertőzött számítógépekről. A Fowler jelentése hangsúlyozta a súlyos kockázatokat, ideértve az automatizált hitelesítő adatok töltését, a teljes számla-átvételeket, a vállalati kémkedést és a rendkívül célzott adathalász kampányokat. SecureWorks, kiemelt A hírhedt nehézségek az ilyen hatalmas, lágy adattartók, a Perpetrátorok felhasználásának felhasználásában. A”//////Perpetrátorok, mint a”///////Counts technikák.
Az ilyen kitettségek fényében Fowler hangsúlyozta annak fontosságát, hogy a felhasználók rendszeresen felülvizsgálják és töröljék az érzékeny információkat az e-mail fiókokból, ami arra utal, hogy ha az érzékeny fájlokat meg kell osztani, akkor a titkosított felhőalapú tárolási megoldás előnyösebb az e-mailben. A növekvő események
Ez a 184 millió rekordszivárgás a jelentős adatbiztonsági események folyamatos áramlásához kapcsolódik. A Telemessage Kommunikációs Szolgálat által vezetett jelklón hacke, éppen a közelmúltban veszélyeztette az Egyesült Államok kormánytisztviselőinek adatait. Target=”_ üres”> A jelölés kiderült, hogy a California, az egészségbiztosítási piac fedezettje véletlenül továbbította az érzékeny felhasználói egészségügyi adatokat a LinkedIn-hez a weboldal nyomkövetőin keresztül, és egy csoportos cselekvési pert indított. Áprilisban az elavult szoftver sebezhetősége a 4CHAN moderátor e-mailek és jelszavak kitettségéhez vezetett, és egy külön eseményben a munkahelyi megfigyelő alkalmazás WorkComposer 21 millió munkavállalói képernyőképeket látott el az Amazon S3 vödör téves konfiguráltak miatt. Történelmileg az olyan hatalmas jogsértések, mint az AT & T 2024 áprilisának 73 millió ügyfélrekordjának kitettsége, és Franciaország 2024. márciusi szivárgása, amely 43 millió állampolgárt érint, kiemeli a nagy szervezetek folyamatos sebezhetőségét. A fő technológiai szolgáltatók ellenőrzése szintén folytatódik, amint azt 2024 áprilisában láthatták, amikor a CISA testület kritizálta a Microsoftot egy „megelőzhető” csere online megsértése miatt, és a CISA felhatalmazott akciót követően egy különálló Microsoft e-mail rendszer kompromisszumát követően.