Log Apple Kredensial adalah di antara database besar dari 184 juta catatan yang ditemukan tidak terlindungi di server web. Sesi lainnya termasuk Facebook, Google, Instagram, Microsoft dan PayPal.
Pemilik database tidak jelas, tetapi keamanan Peneliti yang menemukannya mengatakan bahwa itu setara dengan “daftar kerja mimpi kejahatan dunia maya” …
Jeremiah Fowler mengatakan bahwa database itu sendiri tidak dilindungi dengan cara apa pun, dan itu hanya duduk di server akomodasi web. Termasuk sesi untuk beberapa portal pemerintah, serta bank dan perusahaan jasa keuangan lainnya.
Basis data yang diekspos secara publik tidak dilindungi dengan kata sandi atau dienkripsi. Ini berisi 184.162.718 sesi dan kata sandi unik, dengan total 47,42 GB data besar kredensial yang tidak diproses.
Dalam sampel terbatas dari dokumen yang terbuka, saya melihat ribuan file yang menyertakan email, nama pengguna, kata sandi dan tautan URL di login atau otorisasi untuk akun. Database berisi kredensial login dan kata sandi untuk berbagai layanan, aplikasi, dan akun […]
Saya juga melihat kredensial untuk rekening bank dan keuangan, platform kesehatan dan portal pemerintah dari berbagai negara yang dapat membuat orang terpapar dengan risiko yang signifikan.
Daftar kredensial termasuk ID Apple. Basis data sangat hebat sehingga Fowler belum dapat mengidentifikasi semua layanan yang termasuk, tetapi di antaranya mereka adalah inisial untuk:
- Apel
- Amazon
- Perselisihan
- Microsoft
- Paypal
- Snapchat
- WordPress
- Yahoo
Dapat memverifikasi keaslian Data pribadi Dengan mengirim email ke beberapa dari mereka yang catatannya dimasukkan dan mengkonfirmasi bahwa kata sandi yang termasuk adalah asli.
Dia menghubungi perusahaan akomodasi web untuk menginformasikannya, dan membatasi akses ke sana, tetapi tidak mengkonfirmasi rincian pemilik akun.
Fowler percaya bahwa data mungkin telah dikumpulkan dari Infotentesers, malware yang dirancang khusus untuk mengekstraksi perangkat untuk mendapatkan informasi pribadi.
Catatan menunjukkan banyak tanda bahwa data yang ditetapkan dipanen oleh beberapa jenis malware bayi […] Malware ini umumnya ditujukan untuk kredensial (seperti nama pengguna dan kata sandi) yang disimpan di browser web, pelanggan email, dan aplikasi pesan. Beberapa varian malware juga dapat mencuri data pendekatan otomatis, cookie, dan informasi dompet kriptografi; Beberapa bahkan mungkin menangkap tangkapan layar atau catatan kunci.
Metode umum untuk implementasi inflasi termasuk email pyishing dan perangkat lunak bajak laut.
Bahaya khusus adalah bahwa penjahat yang menggunakan serangan phishing untuk mendapatkan akses ke akun email, seperti Gmail. Ini mungkin merupakan harta data absolut bagi para penjahat.
Banyak orang, tanpa menyadarinya, berurusan dengan akun email mereka seperti penyimpanan cloud gratis dan memelihara dokumen rahasia bertahun -tahun, seperti formulir pajak, catatan medis, kontrak, dan kata sandi tanpa mempertimbangkan seberapa sensitif mereka. Ini dapat menciptakan risiko keamanan dan privasi yang serius jika penjahat memperoleh akses ke ribuan atau bahkan jutaan akun email.
Dari perspektif keamanan siber, saya sarankan mengetahui informasi rahasia apa yang disimpan di akun email Anda dan secara teratur menghilangkan email lama dan rahasia yang berisi PII, dokumen keuangan atau file penting lainnya.
Fowler mengatakan bahwa, sebagai peneliti etis, ia tidak mengunduh database dan, sebaliknya, mengujinya menggunakan tangkapan layar untuk menghubungi para korban untuk mengkonfirmasi detailnya.
Aksesori yang sangat disorot
Foto Benjamin Lehman di dalam Tanpa bintang
FTC: Kami menggunakan pendapatan yang mendapatkan tautan afiliasi untuk mobil. Lebih jauh.
