Jutaan kata sandi teks tanpa format yang ditemukan di database publik online.
Tampaknya saya telah menghabiskan jumlah waktu saya yang tidak proporsional untuk meneliti, menganalisis dan baru -baru ini menginformasikan tentang kredensial curian. Di salah satu ujung skala, ada penemuan 19 miliar kata sandi berkomitmen Diterbitkan di forum web gelap, di sisi lain sangat rendah untuk membelinya tersedia untuk penjahat cyber. Namun, tidak semuanya menjadi berita buruk, seperti yang saya laporkan pada 22 Mei, salah satu penyebab terbesar di Industri Inftetealer Kata SandiDan itu tanpa diragukan lagi apa itu Lumma mencuriDia baru saja dipukuli oleh operasi pembongkaran global yang dipimpin oleh unit kejahatan Digital Microsoft. Tetapi tepat ketika saya berada di sesuatu yang tinggi, saya telah mencapai Bumi dengan penemuan, menunggu, 184.162.718 kredensial, termasuk kata sandi dan data login, tersedia untuk siapa pun secara online. Ya, database besar yang penuh dengan kata sandi teks tanpa format, alamat email dan nama pengguna, semuanya duduk di sana tanpa perlindungan, dalam teks tanpa format, sehingga siapa pun menggunakannya. Dan semakin memburuk ketika Anda menyadari bahwa Apple selera, Facebook, InstagramKredensial Roblox dan Snapchat dimasukkan. Inilah yang perlu Anda ketahui.
Basis data yang tidak dilindungi dari 184 juta kata sandi curian dan kredensial login yang ditemukan online
Adalah satu hal untuk menemukan database kredensial yang dicuri di situs web gelap, atau di dalam banyak pasar dan forum kriminal yang ada di permukaan web, tetapi database yang tidak dilindungi, terpapar secara publik, 47,42 GB yang berisi 84.162.718 sesi terbaru dan garis besar pada platform akomodasi Web adalah sesuatu yang lain. Namun, kami di sini, itu terjadi.
Tujuan dari database masih belum diketahui, platform akomodasi belum menerbitkan informasi tentang pemilik, tetapi peneliti keamanan yang mengungkapkan penemuan mengejutkan mengatakan catatan “menunjukkan banyak tanda bahwa data yang ditetapkan dipanen oleh beberapa jenis malware inftealler.”
Peneliti cybersecurity terkenal Jeremiah Fowler, yang menemukan database kredensial publik dan menulis pada 22 Mei yang diterbitkan pada 22 Mei laporanDia mengatakan bahwa selain kredensial login dan kata sandi untuk platform yang disebutkan di atas, dia mengamati “kredensial untuk rekening perbankan dan keuangan, platform kesehatan dan portal pemerintah dari berbagai negara yang dapat membuat orang terpapar dengan risiko yang signifikan.” Fowler mengirim pemberitahuan diseminasi ke penyedia akomodasi, dan saya dapat memberi tahu bahwa database, meskipun ia tidak ditarik, sekarang telah membatalkan akses publiknya.
Tanpa ragu, ini adalah kebocoran kredensial sensitif yang sangat signifikan. Saya telah mendekati Apple, Meta, Roblox dan Snapchat untuk pernyataan tentang penemuan kata sandi dan tips teks ini tanpa format untuk penggunanya sebagai hasilnya. Sementara itu, jika Anda menggunakan kata sandi yang sama di berbagai layanan, saya sarankan Anda mengubahnya menjadi satu -satunya sebagai urgensi.
