Иеремия Фулнер, исследователь в области кибербезопасности, недавно обнаружил огромную незащищенную базу данных, содержащую более 184 миллионов логинов с различных платформ, включая Microsoft, Apple, Facebook, Discord, Google, PayPal и других. Данные размером около 47,42 ГБ были обнаружены на неправильно настроенном облачном сервере. Предполагается, что коллекция была собрана при помощи вредоносного ПО под названием infostealer malware, которое предназначено для извлечения конфиденциальной информации с взломанных устройств.
Во времена рыночной неопределенности, ваш капитал нуждается в надежной крепости. Мы строим ее на фундаменте из фундаментального анализа и недооцененных активов.
Укрепить Свой ПортфельГлобальный прорыв с далеко идущими последствиями
Согласно выводам Иеремии, рассматриваемая база данных содержала около 220 адресов электронной почты, связанных с правительственными доменами в примерно 29 различных странах, включая США, Великобританию, Австралию и Канаду. Объем собранной информации указывает на потенциальные угрозы национальной безопасности, которые могут возникнуть из-за подобных утечек данных.
Исследование Фоулера 10,000-записей данных показало, что они содержали открытые имена пользователей и пароли, некоторые из которых были связаны с финансовыми терминами такими как ‘банк’ и ‘кошелек’, указывая на высокую вероятность финансового мошенничества. Обнаружение этого чувствительного материала в незащищенной базе данных усиливает опасения относительно кражи личности, несанкционированных вторжений и других злонамеренных действий. Hackread.com опубликовал изображения из базы данных, предоставленные Джеремией.
Роль вредоносного ПО инфостилера
Заражение вредоносным ПО для кражи информации происходит через обманчивые электронные письма, вредоносные веб-сайты или как часть несанкционированного программного обеспечения. После установки оно способно собирать различные данные, включая логины, браузерные cookies, автозаполненные данные и даже информацию о криптовалютных кошельках. Собранная информация затем отправляется на серверы киберпреступников для дальнейшего злоупотребления.
Раскопка этой базы данных подразумевает совместную стратегию сбора и, возможно, злоупотребления огромными объемами индивидуальных и организационных данных. Отсутствие узнаваемого владельца или контекстуальной информации внутри базы данных затрудняет определение её источника или цели. Вполне вероятно, что хостинг-компании не знают о том, что первоначально они поддерживают такие базы.
Немедленные действия и рекомендации
После обнаружения базы данных Фоулер оперативно сообщил об этом хостинг-сервису World Host Group, который затем остановил работу сервера. Непонятно, сколько времени данные оставались доступными до отключения и удалось ли кому-то несанкционированному получить к ним доступ в этот промежуток.
Я бы посоветовал пользователям:
- Измените свои пароли снова: Немедленно обновите пароли всех онлайн аккаунтов, особенно если одни и те же пароли использовались на нескольких платформах
- Включите двухфакторную аутентификацию (2FA). Обычно это требует ввода текстового проверочного кода на ваш телефон или использования дополнительного адреса электронной почты.
- Следите за своими счетами: регулярно проверяйте финансовые и другие важные аккаунты на предмет подозрительной активности.
- Используйте надежное антивирусное программное обеспечение и программы защиты от вредоносного ПО: обычно это помогает, убедитесь что они обновлены. Можете ознакомиться с нашими обзорами антивирусов и программ защиты от вредоносных ПО.
- Будьте осторожны с электронными письмами и загрузками: не нажимайте на подозрительные ссылки или скачивайте вложения от неизвестных источников.
Смотрите также
- Режим отпуска Крити Санон, когда она летит в Лондон накануне своего дня рождения с сестрой Нупур; см. рис.
- Предстоящий выпуск Xbox Game Pass от Capcom — это то, чем я хотел видеть Minecraft Legends: «Мы хотим, чтобы игроки действительно поняли и почувствовали слияние действия и стратегии».
- Ананья Пандей позирует с девчонками Суханой Кхан, Шанайей Капур и Навьей Нандой, пока Зоя Ахтар выпускает картинку из «Свободы 24»; Фанаты говорят: «Фильм анэ вали инки паккаа»
- Совкомфлот акции прогноз. Цена FLOT
- Муж Сонакши Синхи Захир Икбал рассказывает, что постоянно забывает, что они женаты, когда они появляются на публике; «Я как будто не могу…»
- Т-Технологии акции прогноз. Цена T
- Предварительный просмотр кассовых сборов Sky Force: продолжительность фильма Акшая Кумара и Вира Пахарии, количество экранов, предварительное бронирование и день открытия
- WWDC может не принести магии macOS, которую я бы хотел увидеть. Вот почему
- Будет ли сумасшедший рост биткоина до 120,000$ остановлен падением ставок финансирования?
- РусАгро акции прогноз. Цена AGRO
2025-05-22 23:28