Menyimpan informasi pribadi kami saat kami berpartisipasi dalam dunia digital adalah salah satu masalah paling sulit di era internet, dan kami memperoleh contoh lain yang mengganggu minggu ini setelah peneliti cybersecurity Jeremiah Fowler Dia menemukan database online yang berisi jutaan nama pengguna dan kata sandi untuk perusahaan yang dikenal.
Fowler menemukan 184.162.718 sesi terlambat Pemasangan kabel informasi.
Beberapa data yang paling mengkhawatirkan termasuk “rekening bank dan keuangan, platform kesehatan dan portal pemerintah dari berbagai negara yang dapat membuat orang terpapar pada risiko yang signifikan,” ia menulis dalam a Blog.
“Pelanggaran ini adalah risiko yang jauh lebih besar daripada yang saya temukan,” kata Fowler kepada kami. “Saya akan mengatakan bahwa ini adalah salah satu penemuan paling berbahaya yang telah saya temukan dalam waktu yang lama. Ini bukan pertama kalinya saya melihat yang buruk memiliki pelanggaran data, itu dalam skala besar.”
Secara umum, database milik perusahaan atau pengembang tertentu, dengan data terbatas pada informasi pribadi pelanggan atau karyawan atau kode sumber perusahaan. Tetapi dalam database ini, Fowler menemukan “jutaan akun yang didistribusikan dalam ratusan ribu layanan.”
Tangkapan layar basis data menunjukkan daftar akun yang berpotensi dikompromikan dengan kredensial .gov Australia, Iran, India, Rumania dan Brasil. (Kredit: Jeremiah Fowler)
Untuk mengonfirmasi bahwa data itu sah, Fowler mengirim pesan ke beberapa alamat email yang tercantum dalam database. Mereka menanggapi dan mengkonfirmasi bahwa catatan itu valid.
Basis data tidak lagi publik setelah Fowler menarik alamat IP ke dua nama domain. Yang satu tidak tersedia dan yang lainnya tampaknya tidak terdaftar dan tersedia untuk dibeli.
Dapatkan cerita terbaik kami!
Tetap aman dengan berita terbaru dan pembaruan keamanan
Daftarkan Buletin Keselamatan kami untuk privasi dan kisah keamanan kami yang paling penting yang dikirimkan ke baki masuk Anda.
Dengan mengklik mendaftar, ia mengkonfirmasi bahwa ia berusia lebih dari 16 tahun dan menerima kami Kondisi penggunaan Dan Kebijakan Privasi.
Terima kasih telah mendaftar!
Langganan Anda telah dikonfirmasi. Bersikaplah memperhatikan baki masuk Anda!
Dia menemukan data pada 6 Mei dan “memberi tahu penyedia akomodasi pada hari berikutnya untuk mencoba menghapus database,” katanya. Dia Pemasok Akomodasi Dia membatasi database akses publik tak lama setelah itu.
Sebagai peneliti cybersecurity dan co -founder Penemuan keamananPekerjaan Fowler adalah mencari data yang terbuka. Metode mereka bervariasi, tetapi yang dibagikan kepada kami adalah Internet of Things Search Engine (IoT), yang merupakan cara yang lebih khusus dan canggih mencari informasi secara online. “Ketika saya melihat nama judulnya [for this database was] ‘Saya mulai’ saya membuat ulasan manual dan saya terkejut apa yang saya lihat dan hanya keragaman sesi, “katanya.
Tangkapan layar basis data yang ditunjukkan oleh Facebook, Roblox, Google, NHS, Live, Microsoft, Discord dan Snapchat. (Kredit: Jeremiah Fowler)
Masih ada banyak pertanyaan yang belum terjawab tentang harta jahat ini, termasuk siapa yang menyusunnya dan mengapa. File -file tersebut terdaftar sebagai “Senha”, yang merupakan bahasa Portugis untuk kata sandi, sedangkan seluruh teks lainnya dalam bahasa Inggris. Fowler tidak dapat melihat catatan akses untuk mengetahui seberapa sering database dikunjungi, tetapi dia mengatakan “pasti mengatakan bahwa itu mungkin diakses dan diekstraksi.”
Direkomendasikan oleh editor kami
Berdasarkan beberapa tanda ciri khas dalam database, Fowler mencurigai seseorang menyusun database melalui malware infostealer. Penjahat dunia maya menerapkan Infinitors melalui email phishing, situs web jahat dan perangkat lunak yang retak. Mereka dirancang untuk mengumpulkan data dari sistem yang menginfeksi, dan umumnya ditujukan untuk kredensial sebagai nama pengguna dan kata sandi yang disimpan di browser web, pelanggan email, dan aplikasi pesan.
“Beberapa bahkan dapat menangkap tangkapan layar atau kunci pendaftaran,” kata Fowler. “Setelah Infosteeller aktif, data curian sering beredar di situs web gelap dan saluran telegram atau digunakan langsung untuk melakukan penipuan, mencoba identitas atau meluncurkan lebih banyak serangan cyber.”
Tangkapan layar database yang menunjukkan bagaimana akun diatur. (Kredit: Jeremiah Fowler)
(Tapi harapkan, bukankah Fowler memiliki data? Belum tentu. Dia menggambarkan dirinya sebagai “peneliti keamanan etis” yang tidak mengunduh data yang Anda temukan. Hanya membutuhkan tangkapan layar untuk verifikasi dan dokumentasi).
Saran Fowler untuk mereka yang berharap untuk menjauh dari jenis pelanggaran data ini adalah berhenti menyimpan informasi rahasia di emailnya. “Banyak orang, tanpa menyadarinya, memperlakukan akun email mereka seperti penyimpanan cloud gratis dan memelihara dokumen rahasia bertahun -tahun, seperti formulir pajak, catatan medis, kontrak, dan kata sandi tanpa mempertimbangkan seberapa sensitif mereka,” katanya.
Tentang Emily Forlini
Reporter senior
