بیش از 184 میلیون کلمه عبور در معرض نقض داده های بزرگ – اپل ، گوگل ، مایکروسافت و موارد دیگر
محقق امنیت سایبر ارمیا فاولر گزارش در مورد کشف یک بانک اطلاعاتی آنلاین و محافظت نشده از میلیون ها قطعه داده حساس ذخیره شده در یک فایل متنی مسطح که در آن هیچ نیاز رمز عبور یا رمزگذاری در دسترس نیست.
طبق گفته ZDNET ، 184 میلیون اطلاعات هویت حساب منحصر به فرد که توسط Fowler یافت می شود شامل نام کاربری ، رمزهای عبور ، E -Mails و URL برای برنامه هایی مانند Google ، Microsoft ، Apple ، Facebook ، Instagram و Snapchat است.
شاید حتی اطلاعات حساس تر در پایگاه داده – اطلاعات هویت برای حساب های بانکی و دارایی ، سیستم عامل های بهداشتی و درگاه های دولتی.
تجزیه و تحلیل فاولر تعیین کرد که این داده ها توسط نوعی از Infostealer ضبط شده اند ، یعنی در برابر کلاهبرداری بیشتر و رفتارهای مخرب مانند افراد و حساب های مرتبط ، حملات شکار هویت آسیب پذیر خواهد بود.
فاولر گفت که او نمی داند آیا این بانک اطلاعاتی در وهله اول به روشی مشروع یا مخرب ایجاد شده است ، زیرا ارائه دهنده میزبان نام مالک را توضیح نمی دهد ، اگرچه آنها از دسترسی عمومی خارج شده بودند.
فاولر مستقیماً با افراد ذکر شده در پرونده تماس گرفت ، به آنها گفت که آنها در حال بررسی نقض داده ها هستند و تأیید کردند که اطلاعات موجود در بانک اطلاعاتی اطلاعات دقیق و معتبر حساب است.
علاوه بر این ، اگرچه این بانک اطلاعاتی به این حادثه متهم شده است ، کاربرانی که به عنوان ذخیره سازی ابری رایگان در حساب های E -Posta ، فرم های مالیاتی ، سوابق پزشکی ، قراردادها یا رمزهای عبور برای امنیت و خطرات حریم خصوصی باز هستند که به راحتی برای مجرمان سایبری در دسترس هستند و می توانند به حساب های E -Mail دسترسی پیدا کنند.
چگونه ایمن بمانیم
افرادی که علاقه مند به نقض امنیتی این کیفیت هستند ، به ویژه اگر از همان رمز عبور استفاده کنند ، از رمزهای عبور ضعیف استفاده کرده اند یا اگر در یک دولت یا موقعیت مهم دیگری حساب داشته باشند ، در معرض تهدیدات مختلف قرار دارند.
مانند Fowler ، ما همیشه توصیه می کنیم که از رمزهای عبور قوی و منحصر به فرد با چندین شخصیت بزرگ و کوچک ، شماره ها و شخصیت های خاص استفاده کنید ، رمزهای عبور را به طور مکرر تغییر داده و به روز کنید و هرگز از رمزهای عبور استفاده نکنید. غالباً استفاده از یک مدیر رمز عبور ساده ترین است تا تمام رمزهای عبور خود را خاص و ایمن نگه دارید یا در صورت امکان از یک گذرگاه بیومتریک استفاده کنید. در صورت امکان ، احراز هویت هویت دو فاکتور یا چند فاکتور را در حساب های خود فعال کنید.
نگاهی دقیق تر به تمام حساب های خود بیندازید و اگر فکر می کنید قربانی نقض داده ها هستید ، حساب های خود را در سایت هایی مانند Hesibeenpwned یا یک کنترل کننده نشت رمز عبور بررسی کنید. همچنین باید اطمینان حاصل کنید که نرم افزار آنتی ویروس شما به طور مرتب رایانه شما را اسکن می کند. این اسکن ها را می توان به گونه ای تنظیم کرد که هنگام خواب یا استفاده از دستگاه خود به طور خودکار قابل استفاده باشند ، به طوری که قطع نشود.
سرانجام ، علائم کلاهبرداری شکار هویت و حملات مهندسی اجتماعی را بدانید تا بتوانید به آنها توجه کنید – شما همیشه آخرین خط دفاعی و تهدید بازیگران هنگام صحبت از نرم افزار مخرب هستید و بازیگران تهدید تمام اطلاعاتی را که باید برای کلیک بر روی یک اتصال یا جستجوی یک برنامه یا نرم افزار قانونی دریافت کنند ، دریافت می کنند.
هرگز بر روی اتصالات غیر منتظره ، کدهای QR یا پیوست ها یا پیوست ها از فرستنده های ناشناخته کلیک نکنید. اگر کسی با کسی که می خواهد شما را بارگیری یا کلیک کنید ، به طور مستقل آنها را تأیید کنید. اطلاعات شخصی را با افرادی که به صورت آنلاین نمی شناسید به اشتراک نگذارید ، و حساب های خود را در مورد ایمیل های قدیمی و عکس های حاوی اطلاعات و اطلاعات شخصی تمیز کنید.