“یکی از بزرگترین تخلفات داده در تاریخ” – چه چیزی هستند و چگونه می توانید از خود محافظت کنید؟
محققان امنیتی مشخص کرده اند که آنها گفتند “یکی از بزرگترین تخلفات داده در تاریخ” ، که شامل بیش از 16 میلیارد ورودی از جمله اطلاعات هویت اپل است. براساس گزارشی از CyberNews ، تعداد زیادی از اطلاعات در تعداد زیادی از خوشه های داده که از ابتدای سال فاش شده اند ، گنجانده شده است.
تاکنون محققان 30 خوشه داده را کشف کرده اند که هر یک از آنها شامل 3.5 میلیارد سوابق است. این شامل همه چیز از رسانه های اجتماعی و ورودی های VPN گرفته تا سیستم عامل های شرکت ها و توسعه سیستم عامل ها است.
“این فقط یک نشت نیست ، بلکه طرحی برای بهره برداری گسترده است”.
محققان به CyberNews گفتند: “این فقط یک نشت نیست ، بلکه برنامه ای برای بهره برداری گسترده است.”
“هنگامی که بیش از 16 میلیارد سوابق ورود به سیستم در معرض دید قرار می گیرند ، مجرمان سایبری اکنون دسترسی بی سابقه ای به اطلاعات هویت شخصی دارند که می تواند برای در نظر گرفتن ، سرقت هویت و شکار هویت بالایی استفاده شود.”
“ساختار و نوآوری این خوشه های داده ، که به ویژه مرتبط است – این فقط تخلفات قدیمی است. این اطلاعات تازه و مسلح است.”
با وجود مقیاس بزرگ این خوشه ها ، به نظر می رسد که دارایی های آنها تا حد زیادی گزارش نشده است. در ماه مه ، Wired از حضور “بانک اطلاعاتی مرموز” با 184 میلیون رکورد خبر داد. به نظر می رسد این بخشی از اطلاعات موجود است.
راه چیست؟
با توجه به حجم داده های نقض شده ، صدها میلیون ورودی – حساب های اپل (قبلاً Apple IDS) ، حساب های Gmail و Facebook ، سیستم عامل های پیام رسانی فوری و هر دو پورتال پلت فرم تجاری و دولتی.
داده ها ، URL ها ، نام کاربران و رمزهای عبور به زانو اضافه می شوند ، و همانطور که با هم ارائه می شود ، به نظر می رسد به درستی توسط نرم افزار مخرب Infostealer که در وب توزیع شده است برای برداشت اطلاعات از پایگاه داده های نادرست ساختار یافته یا ناامن تهیه شده است.
به نظر می رسد داده ها به درستی گردآوری شده اند که گویی URL ها ، نام های کاربری و رمزهای عبور نشان می دهد که اطلاعات توسط نرم افزار مخرب Infostealer جمع آوری می شود.
با این حال ، از آنجا که هیچ راهی برای کنترل اندازه و یک مجموعه داده به دیگری وجود ندارد ، احتمالاً اطلاعات همپوشانی دارد. به عبارت دیگر ، محققان دقیقاً نمی دانند چند نفر در معرض خطر هستند.
تنها چیزی که می دانیم این است که مجموعه ای از داده ها (بیش از 455 میلیون سوابق) نشان می دهد که “ریشه فدراسیون روسیه” (بیش از 455 میلیون رکورد). در همین حال ، یک ثانیه که شامل بیش از 60 میلیون رکورد است ، نام تلگرام ، سکوی پیام رسانی را گرفت.
اگرچه این (تاکنون) یکی از بزرگترین داده های ورودی به سرقت رفته است که کشف شده است ، محققان گفتند که مجموعه داده های آنها فقط در معرض مدت زمان کوتاهی قرار گرفته است.
“تنها آغازگر نقره ای در اینجا این است که تمام خوشه های داده فقط برای مدت کوتاهی منتشر می شوند: به اندازه کافی طولانی است که آنها را آشکار کنید ، اما به اندازه کافی طولانی نیست که دریابد چه کسی داده های زیادی را کنترل می کند.”
“بیشتر خوشه های داده از طریق نمونه های نا امن Elasticsearch یا ذخیره اشیاء به طور موقت قابل دسترسی بودند.”
چگونه می توانید از خود محافظت کنید
بهترین راه برای جلوگیری از حساب های آنلاین شما فعال کردن احراز هویت دو فاکتور (2FA) است. تقریباً هر سرویس آنلاین دارد ، جایی که رمز عبور شما اولین عامل شما است و عامل دوم می تواند از یک برنامه شناسایی یا رمز عبور ، تماس تلفنی یا حتی سوئیچ USB فیزیکی باشد.
اگر هنوز استفاده از 2FA را شروع نکرده اید ، نحوه شروع در زیر شرح داده شده است.
در اینجا موارد دیگری که باید در نظر بگیرید:
- دوباره از رمزهای عبور استفاده نکنید
- حساب های بلااستفاده را حذف کنید
- من برای اطمینان از PWNED ثبت می کنم
- تازه شروع کنید
بیشتر از راهنمای تام
