Çevrimiçi sürekli tehditlerin bir başka açık hatırlatıcısında, siber güvenlik araştırmacısı Jeremiah Fowler kısa süre önce Microsoft, Apple, Facebook, Discord, Google, PayPal ve diğerlerinden 184 milyondan fazla giriş kimlik bilgisi içeren büyük, teminatsız bir veritabanı ortaya çıkardı. Trove, yaklaşık 47.42 GB veri idi, yanlış yapılandırılmış bir bulut sunucusunda keşfedildi ve güvensiz cihazlardan hassas bilgileri çıkarmak için tasarlanmış kötü amaçlı yazılımlar kullanılarak tahsil edildiğine inanılıyor.
Geniş kapsamlı sonuçlarla küresel bir ihlal
Jeremiah'a göre, veritabanı, United belirtilen, İngiltere, Avustralya ve Kanada gibi en az 29 ülkeden hükümet alanlarıyla ilişkili 220'den fazla e -posta adresi içeriyordu. Genişlik, bu tür ihlallerin yarattığı potansiyel ulusal güvenlik risklerinin altını çizmektedir.
10.000 kayıtlı bir örneğin Fowlers analizi, verilerin düz metin kullanıcı adları ve şifreleri içerdiğini, “banka” ve “cüzdan” gibi finansal terimlerle bağlantılı bazı girişlerle, finansal sahtekarlık riskini artırdığını ortaya koydu. Korunmasız bir veritabanında bu tür hassas bilgilerin varlığı, kimlik hırsızlığı, yetkisiz erişim ve diğer kötü niyetli faaliyetlerle ilgili endişeleri arttırır. Hackread.com, Jeremiah tarafından sağlanan veritabanından bazı görüntüler var.
Infostealer kötü amaçlı yazılımın rolü
Infostealer Malware, kimlik avı e -postaları, kötü amaçlı web siteleri aracılığıyla cihazlara sızarak veya korsan yazılımlarla birlikte gelir. Kurulduktan sonra, giriş kimlik bilgileri, çerezler, otomatik doldurma bilgileri ve hatta kripto para birimi cüzdanı detayları dahil olmak üzere çeşitli verileri toplayabilir. Veriler daha sonra siber suçlular tarafından işletilen komut ve kontrol sunucularına iletilir.
Bu veritabanının keşfi, büyük miktarda kişisel ve kurumsal veriyi toplamak ve potansiyel olarak kullanma konusunda koordineli bir çaba önermektedir. Veritabanı içinde tanımlanabilir sahiplik veya meta verilerin eksikliği, kökenlerini veya amaçlanan kullanımı izleme çabalarını daha da karmaşıklaştırmaktadır. Barındırma şirketleri muhtemelen bu veritabanlarını başlangıçta teşvik ettiklerini bilmiyorlar.
Anında eylemler ve öneriler
Veritabanını keşfettikten sonra Fowler, daha sonra sunucuyu çevrimdışı alan barındırma sağlayıcısı World Host Group'a derhal haber verdi. Bununla birlikte, verilerin açık kalma süresi ve kaldırılmadan önce yetkisiz taraflar tarafından erişildi.
Kullanıcılara:
- Parolalarınızı tekrar değiştirin: Özellikle aynı şifreler birden fazla platformda yeniden kullanılıyorsa, tüm çevrimiçi hesaplar için şifrelerinizi hemen güncelleyin
- İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Bu genellikle telefonunuza bir metin doğrulama kodu veya ikincil bir e-posta adresi gerektirir
- Hesaplarınızı İzleyin: Şüpheli etkinlik için finansal hesaplarınızı ve diğer hassas hesaplarınızı düzenli olarak kontrol edin
- Saygın güvenlik yazılımı kullanın: saygın şirketlerden gelen anti-virüs ve kötü amaçlı yazılımlar genellikle yardımcı olurlar, bunların güncellendiğinden emin olun. Antivirüs ve kötü amaçlı yazılım incelemelerimize göz atabilirsiniz.
- E -postalar ve indirmeler konusunda dikkatli olun: Şüpheli bağlantıları tıklamaktan veya bilinmeyen kaynaklardan ekleri indirmekten kaçının
Bir yanıt yazın