В качестве еще одного сурового напоминания о продолжающихся сетевых угрозах исследователь в области кибербезопасности заявил, что Иеремия Фаулер Недавно была раскрыта огромная незащищенная база данных, содержащая более 184 миллионов учетных данных от Microsoft, Apple, Facebook, Discord, Google, PayPal и других. Сокровище, оцениваемое примерно в 47.42 ГБ данных, было обнаружено на неправильно настроенном облачном сервере и, как полагают, было собрано с помощью Шпионские программы – Вредоносное ПО, предназначенное для извлечения конфиденциальной информации из взломанных устройств.
Глобальный прорыв с далеко идущими последствиями
По словам Джеремии, база данных также содержала более 220 адресов электронной почты, связанных с правительственными доменами как минимум из 29 стран, таких как США, Великобритания, Австралия и Канада. Такой широкий охват подчеркивает потенциальные риски для национальной безопасности, которые представляют подобные нарушения.
Анализ Фаулера выборки из 10,000 XNUMX записей показал, что данные включали в себя имена пользователей и пароли в виде открытого текста, а некоторые записи были связаны с финансовыми терминами, такими как «банк» и «кошелек», что указывает на повышенный риск финансового мошенничества. Наличие столь конфиденциальной информации в незащищенной базе данных усиливает опасения по поводу кражи личных данных, несанкционированного доступа и других вредоносных действий. Он содержит Hackread.com На некоторых изображениях из базы данных, предоставленной Джереми.
Роль вредоносных программ, крадущих информацию
Вредоносное ПО для кражи информации проникает в устройства через фишинговые письма, вредоносные веб-сайты или поставляется вместе с пиратским программным обеспечением. После установки он может собирать различные данные, включая учетные данные для входа, файлы cookie, информацию для автозаполнения и даже данные криптовалютного кошелька. Затем данные передаются на серверы управления и контроля, которыми управляют киберпреступники.
Обнаружение этой базы данных указывает на скоординированные усилия по сбору и потенциальному использованию огромных объемов персональных и корпоративных данных. Отсутствие четких данных о владельце или идентификационных данных в базе данных еще больше усложняет попытки отследить ее происхождение или предполагаемое использование. Хостинговые компании, вероятно, даже не знают, что они размещают эти базы данных.
Немедленные действия и рекомендации
После обнаружения базы данных Фаулер уведомил об этом хостинг-провайдера. Всемирная группа хостов, который позже отключил сервер. Однако остается неясным, как долго данные оставались открытыми и был ли к ним получен доступ посторонними лицами до их удаления. Комплексная оценка нарушение безопасности Определить масштаб потенциального нарушения.
Важные советы для пользователей:
- Немедленно смените пароли: немедленно обновите пароли для всех учетных записей в Интернете, особенно если вы используете одни и те же пароли на нескольких платформах. Это необходимая процедура для информационной безопасности.
- Активируйте двухфакторную аутентификацию (2FA): для этого процесса обычно требуется отправить код подтверждения на ваш телефон или дополнительный адрес электронной почты. Двухфакторная аутентификация — это дополнительный уровень безопасности ваших учетных записей.
- Регулярно проверяйте свои счета: регулярно проверяйте свои финансовые и другие конфиденциальные счета на предмет подозрительной активности. Немедленное сообщение о любой несанкционированной деятельности имеет решающее значение.
- Используйте надежное защитное программное обеспечение: антивирусное и антивредоносное программное обеспечение от надежных компаний обычно помогает защититься от угроз. Убедитесь, что информация актуальна. Вы можете увидеть Обзоры антивирусов и вредоносных программ Наши собственные.
- Будьте осторожны с электронными письмами и загрузками: не переходите по подозрительным ссылкам и не загружайте вложения из неизвестных источников. Часто именно так это и распространяется. вредоносных программ.
Комментарии закрыты.