Pelanggaran data lain telah mengekspos kata sandi dan informasi rahasia lainnya, tetapi ini adalah Whopper.
Peneliti Cybersecurity Jeremiah Fowler mengungkapkan penemuan database besar yang berisi lebih dari 184 juta kredensial akun unik, dalam a Laporan yang diterbitkan pada hari Kamis. Nama pengguna, kata sandi, email, dan URL untuk sejumlah besar aplikasi dan situs web, termasuk Google, Microsoft, Apple, Facebook, Instagram dan Snapchat, antara lain, disimpan dalam file. Basis data juga berisi kredensial untuk rekening bank dan keuangan, platform kesehatan dan portal pemerintah.
Juga: Administrator Kata Sandi 2025 Terbaik: Pakar terbukti
Masalahnya? File itu tidak disertifikasi. Tidak ada perlindungan kata sandi. Tanpa jaminan. Hanya file teks datar dengan jutaan data rahasia.
Menurut analisisnya, Fowler menentukan bahwa data ditangkap oleh beberapa jenis bayi malware bayi. Alat populer yang digunakan oleh penjahat cyber, inforetealer dirancang untuk mengambil nama pengguna, kata sandi, dan data rahasia situs dan server yang diperkosa. Setelah penjahat memiliki data dalam data, mereka dapat menggunakannya untuk meluncurkan serangan mereka sendiri atau menjual informasi di situs web gelap.
Setelah menemukan database, Fowler menghubungi penyedia akomodasi, yang menghilangkannya dari akses publik. Karena pemasok tidak mengungkapkan nama pemilik file, Fowler mengatakan dia tidak tahu apakah database tersebut dibuat secara sah dan kemudian digunakan atau digunakan dengan sengaja karena alasan jahat.
Untuk memverifikasi validitas informasi, Fowler mengirim email ke banyak orang yang muncul dalam file dan mengatakan kepada mereka bahwa ia sedang menyelidiki pelanggaran data. Beberapa orang mengkonfirmasi bahwa catatan berisi kata sandi akun yang valid dan data lainnya.
Meskipun orang atau orang di belakang database dan pameran jelas harus disalahkan atas insiden ini, pengguna juga berbagi sebagian dari tanggung jawab.
“Banyak orang, tanpa menyadarinya, memperlakukan akun email mereka seperti penyimpanan cloud gratis dan memelihara tahun -tahun dokumen rahasia, seperti formulir pajak, catatan medis, kontrak dan kata sandi, tanpa mempertimbangkan seberapa sensitif mereka,” kata Fowler. “Ini dapat menciptakan risiko keamanan dan privasi yang serius jika penjahat memperoleh akses ke ribuan atau bahkan jutaan akun email.”
Dalam laporannya, peneliti menyoroti jenis -jenis ancaman yang dihadapi oleh orang -orang yang datanya diekspos dalam pelanggaran tersebut.
-
Serangan pengisian kredensial – Orang yang menggunakan kata sandi yang sama di beberapa akun terbuka untuk komitmen. Bajak laut komputer mengimplementasikan skrip pengisian kredensial otomatis untuk menguji berbagai kombinasi email dan kata sandi di ribuan situs yang berbeda. Kata sandi yang sama yang diekspos di situs dapat dengan mudah diekspos ke orang lain.
-
Akuisisi akun – Penjahat dunia maya yang mendapatkan akses ke nama pengguna, kata sandi, dan data pribadi lainnya dapat mengurus akun. Mereka dapat mencuri identitas mereka, melakukan penipuan keuangan dan melaksanakan jenis penipuan lainnya, tidak hanya dalam diri Anda tetapi juga dalam keluarga, teman, dan kontak lainnya.
-
Ransomware dan spionase perusahaan – Fowler mengatakan dia menemukan banyak kredensial komersial dalam data yang bocor. Penyerang dapat mengeksploitasi informasi ini untuk mencuri catatan komersial, meluncurkan serangan ransomware dan bahkan melakukan spionase perusahaan.
-
Serangan terhadap lembaga negara bagian dan pemerintah – Fowler juga melihat beberapa akun pemerintah di berbagai negara. Seorang penyerang yang dipersenjatai dengan informasi ini dapat menyerang lembaga negara bagian dan federal.
-
Phishing dan rekayasa sosial – Email yang difilter memberikan penjahat dunia maya riwayat percakapan dan kontak seseorang. Informasi itu dapat digunakan dalam serangan phishing yang diarahkan terhadap pemilik akun, serta orang -orang yang mereka kenal.
Bagaimana Anda dapat melindungi data rahasia Anda sendiri untuk diekspos dalam pelanggaran? Meskipun tidak ada solusi yang sempurna, Fowler berbagi tips berikut dalam laporannya:
1. Ubah kata sandi Anda setiap tahun
Banyak orang hanya memiliki alamat email yang terhubung ke beberapa akun, yang berarti bahwa mereka tidak dapat dengan mudah mengubahnya. Tetapi Anda dapat mengubah kata sandi Anda, setidaknya secara berkala. Melakukan melakukan adalah ide yang baik jika Anda pikir kata sandi Anda sebelumnya mungkin telah dikompromikan dalam pelanggaran.
2. Gunakan kata sandi yang kompleks dan unik
Di luar penggunaan Kata sandi yang amanHindari menggunakannya untuk beberapa akun.
3. Pertimbangkan administrator kata sandi
KE Administrator Kata Sandi Anda dapat mengambil peran yang menantang dalam membuat, menyimpan, dan menerapkan kata sandi yang kuat dan unik untuk setiap akun. Seperti yang ditunjukkan Fowler, ada risiko menggunakan administrator kata sandi. Jika kata sandi master Anda dicuri atau berkomitmen, penjahat cyber sekarang memiliki kunci untuk membuka kunci semua kata sandi Anda. Tapi itu membawa kita ke nasihat berikutnya.
Juga: Bajak laut komputer mencuri basis data 1Password dari insinyur ini. Bisakah kamu pergi ke kamu?
4. Gunakan otentikasi multifaktor
MFA menawarkan otentikasi tingkat kedua, biasanya melalui kode, aplikasi autentikator atau Kunci keamanan. Jika kata sandi Anda dilanggar, penjahat cyber tidak dapat mengakses akun Anda tanpa kode itu. Pastikan untuk menggunakan MFA di semua rekening yang tersedia, tetapi terutama administrator perbankan dan keuangan dan kata sandi.
5. Periksa apakah kredensial Anda bocor
Layanan seperti Hadibeenpwned Dia akan memberi tahu Anda jika email Anda muncul dalam pelanggaran yang diketahui. Jika demikian, pastikan untuk mengubah kata sandi dari akun yang terkena dampak.
6. Pantau penggunaan akun Anda
Beberapa situs web dan layanan akan mengingatkannya dari aktivitas login yang mencurigakan dan perilaku atipikal lainnya, serta perusahaan kartu kredit Anda yang berpotensi mencurigakan transaksi. Manfaatkan karakteristik ini jika memungkinkan.
7. Gunakan perangkat lunak keselamatan yang baik
Perangkat lunak keselamatan yang tepat dapat mendeteksi dan menghilangkan malware infostaler dan ancaman lainnya yang diketahui. Memastikan Perbarui perangkat lunak Anda dengan definisi terbaru untuk bertahan melawan varian baru.
Dapatkan cerita pagi utama di baki masuk Anda setiap hari dengan kami Tech Today Bulletin.
