kombinasi log masuk dan kata laluan yang unik 184 juta yang mengejutkan, yang mempengaruhi pelbagai perkhidmatan dalam talian termasuk akaun kerajaan dan kewangan, ditemui dalam pangkalan data yang boleh diakses secara umum, penyelidik cybersecurity Jeremiah Fowler. href=”https://www.websiteplanet.com/news/infostealer-breach-report/”target=”_ blank”> Laporan untuk planet laman web , mungkin dituai oleh infostealer malware dan menyajikan risiko pencurian identiti yang teruk. Alamat, kata laluan, dan URL log masuk yang sepadan untuk perkhidmatan dari gergasi media sosial seperti Facebook, Instagram, dan Snapchat, kepada platform permainan seperti Roblox, dan portal kritikal untuk perbankan, penjagaan kesihatan, dan pelbagai badan kerajaan antarabangsa.
Walaupun penyedia hosting terhad akses selepas pemberitahuan Fowler, tempoh pendedahan dan sama ada pelakon berniat jahat sebelum ini mengakses data tetap tidak diketahui, nuansa kritikal Fowler sendiri menegaskan. Kejadian itu menggambarkan ancaman kebocoran kredensial berskala besar dan keperluan mendesak untuk meningkatkan kewaspadaan keselamatan siber.
penyulitan. Pemilikan pangkalan data dikaburkan oleh pendaftaran WHOIS swasta, walaupun alamat IPnya dikaitkan dengan dua nama domain-satu yang diletakkan dan yang lain yang tidak berdaftar dan boleh didapati untuk pembelian. Fowler mengesahkan kesahihan beberapa rekod dengan menghubungi individu yang terjejas, yang mengesahkan kata laluan terdedah mereka adalah tepat.
Skop perkhidmatan yang dikompromi adalah membimbangkan. Di luar media sosial utama dan suite produktiviti dari Google dan Microsoft, kelayakan kerajaan dan kewangan juga merupakan sebahagian daripada kebocoran yang menjadikannya berpotensi menjadi pelaku yang ditaja oleh negara atau penjenayah siber. Kelayakan log masuk SIPHON dan maklumat sensitif lain dari komputer yang dijangkiti.
Kempen Infostealer berkembang dalam kecanggihan, sering menyamar dalam perisian yang sah atau tersebar melalui e-mel phishing yang meyakinkan. Laporan Fowler menekankan risiko yang teruk, termasuk serangan pemadat kelayakan automatik, pengambilalihan akaun lengkap, pengintipan korporat, dan kempen phishing yang sangat disasarkan. SecureWorks,
Memandangkan pendedahan sedemikian, Fowler menekankan pentingnya pengguna mengkaji semula dan memadam maklumat sensitif dari akaun e-mel yang tidak boleh dikhaskan. Kebocoran rekod 184 juta ini menyertai aliran berterusan peristiwa keselamatan data yang penting. Hack dari klon isyarat yang dikendalikan oleh perkhidmatan komunikasi telemessage, baru-baru ini dikompromi data pegawai kerajaan A.S.. Target=”_ blank”> markup Insiden Keselamatan Data pada Rise
Dari segi sejarah, pelanggaran besar-besaran seperti pendedahan AT & T April 2024 sebanyak 73 juta rekod pelanggan dan kebocoran Perancis Travail pada bulan Mac 2024 yang menjejaskan 43 juta rakyat menyerlahkan kelemahan yang berterusan organisasi besar. Pengawasan penyedia teknologi utama juga berterusan, seperti yang dilihat pada bulan April 2024 apabila lembaga CISA mengkritik Microsoft untuk pelanggaran dalam talian”dicegah”, dan tindakan mandat CISA berikutan kompromi sistem e-mel Microsoft yang berasingan.