Tarihin en büyük veri sızıntılarından biri araştırmacılar tarafından keşfedildi. Uzmanlar gerçekten internette 16 milyar bağlantı tanımlayıcı ve ücretsiz erişim şifreleri üzerinde ellerini aldı. Apple, Google, Facebook ve Telegram hesapları atanır. Veriler kötü amaçlı yazılımlarla geri kazanılmıştır.
Araştırmacılar Siberlik keşfedilmiş 16 milyardan fazla kimlik bilgisi Web'de çalındı. İnternet üzerinden araştırarak uzmanlar, 3,5 milyardan fazla kayıt içeren 30 veri setinde ellerini aldılar. Meydan okulu bilgiler arasında, kullanıcı adları ve e -posta adresleri ve şifreler gibi tanımlayıcılar vardır. Dizinlerde ayrıca erişim belirteçleri, bağlantı çerezleri ve meta veriler var. İçin SiberlikÖyle “Tarihin en büyük veri ihlallerinden biri”.
Veri sızıntısının kökenine
Araştırmacılar çalınan veri sahibinin kimliğine geri dönemediler. Onlara göre, tehlikeye atılan bilgiler esas olarak infostalersVeri hırsızlığı konusunda uzmanlaşmış kötü amaçlı yazılım. Giderek daha yaygın, infostalers Son siber güvenlik olayları, geçen yıl yüzlerce kar tanesi müşterisine yapılan geniş saldırı da dahil olmak üzere bir yandan sorumludur. Kaspersky tahminlerine göre, Bir yıl içinde neredeyse on milyon uçağa bu tür kötü amaçlı yazılımlarla enfekte edildi Dünyada.
Virüsler tarafından istenen veriler, diğer sızıntıların bir parçası olarak elde edilen bilgilerle birleştirilmiştir. Zaten tehlikeye atılmış tanımlayıcıları kullanın Çok sayıda platforma erişmek için. Çift kimlik doğrulama etkinleştirilmediği sürece, korsanlar herhangi bir engel olmadan bir hesaba hesap alırlar. Daha sonra diğer bilgileri kurtarabilirler. Raporda, dizinlerin diğer ihlallerden elde edilen verilerle zenginleştirildiğini belirtti.
Siberlik bunu belirtir Kopyalar var 16 milyar uzlaşmış veri içinde. Aynı bağlantı tanımlayıcıları birkaç sızıntıda bulunur. Fiili, Gerçek kurban sayısını belirlemek zordur.
Ayrıca okuyun: Botnet Badbox 2.0 büyümeye devam ediyor ve “milyonlarca cihazı” etkiliyor, FBI'ı uyarıyor
Facebook, Apple ve Google verileri tehlikeye atıyor
Maruz kalan dizinlerde, sosyal ağlar (Facebook, Telegram), Cloud (Google, Apple, Github), VPN, Profesyonel Portallar veya Hükümetler, Geliştirme Platformları ve S ile ilgili veriler vardır.Finansal Erkekler (Wechat, Alipay). Çoğu durumda, Veriler yeni. O değil “Eski geri dönüştürülmüş ihlaller, ancak son bilgiler, kullanılabilir ve kitlesel olarak kullanılmak üzere tasarlanmıştır”Araştırmacıların altını çiz.
İyi haber, bilgiler uzun süredir web'de ortaya çıkmadı. Verilere yalnızca tüm İnternet kullanıcıları için geçici olarak erişilebilir. Bununla birlikte, veriler potansiyel olarak kötü niyetli bireylerin elinde kalır. Bir siber suçlu tarafından kullanılan uzlaşma tanımlayıcıları, fidye yazılımı gasp, kimlik avı kampanyaları veya oldukça basit bir şekilde hesap kontrolü dahil olmak üzere çok çeşitli saldırıları düzenlemek için kullanılabilir.
Bu “Sadece bir veri sızıntısı değil, büyük ölçekli bir sömürü için operasyonel bir temeldir”Araştırmacıları keşfin kökeninde açıklayın. İle “16 milyardan fazla giriş tanımlayıcısı maruz kalan siber suçlular artık hassas kişisel bilgilere benzeri görülmemiş bir erişime sahipler”.
Ayrıca okuyun: Bir Siber Saldırı Merkezi Parcs – Binlerce müşteriden alınan veriler tehlikeye atıldı
Sızıntı birikimi
Bu yılın ilk büyük sızıntısı değil. Geçen ay, internete ücretsiz erişimde 184 milyon Apple şifresi, Google, Facebook veya Amazon keşfedildi. Birkaç ay önce, RockYou2024 adı verilen yaklaşık 10 milyar çalıntı şifre içeren bir dosya güvenlik araştırmacıları tarafından keşfedildi. Geçen yılın başında, 26 milyar uzlaştırılmış kayıt da araştırmacılar tarafından kızardı. Siberlik.
Veri sızıntıları çoğalmaya devam ederken, siber suçlulara sizi yakalamak için ihtiyaç duydukları tüm bilgileri sunar. Bir korsan tarafından belirlenen tuzağa düşmekten kaçınmak için, çift kimlik doğrulamasını etkinleştirmek ve iyi bir karmaşık şifre seçmek için zaman ayırın. Her şeyden önce, şifrelerinizi geri dönüştürmeyin.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Siberlik
Bir yanıt yazın