- Labaw sa 16.000 bilyon nga mga kredensyal ang na-leak gikan sa mga serbisyo lakip ang Apple, Google, Facebook, ug Telegram.
- Ang nabutyag nga impormasyon bag-o lang, dili usa ka pagmugna pag-usab sa daan nga mga paglapas, ug nagtugot sa dagkong mga pag-atake sa phishing ug pagkuha sa mga account.
- Girekomenda nga imong usbon ang imong mga password, i-enable ang two-factor authentication, ug gamiton ang mga password managers sa labing dali nga panahon.
- Ang paglapas makaapekto sa mga indibidwal nga tiggamit ug mga organisasyon, nga adunay seryoso nga mga implikasyon alang sa mga cryptocurrencies ug sensitibo nga datos.
Usa ka global nga eskandalo ang nakatay-og sa cybersecurity: labaw pa sa 16.000 bilyon nga mga password ug mga kredensyal sa pag-login na-leak sa Internet, nga nagbutyag sa mga tiggamit sa mga plataporma sama sa Apple, Google, Facebook, Telegram ug uban paKini nga pagtulo, nga gihulagway sa mga eksperto nga labing kadaghan sa kasaysayan, naghatag seryoso nga peligro sa mga indibidwal, negosyo, ug gobyerno, Ang komunidad sa crypto usa sa labing nabalaka bahin sa sakup sa insidente..
Ang pagkadiskobre kay gipasangil sa research team sa Balitang Siber, nga human sa mga bulan sa trabaho nagpadayag sa paglungtad sa 30 ka dagkong mga set sa datos, nga adunay mga rekord gikan sa napulo ka milyon hangtod sa kapin sa 3.500 bilyon matag file. Ang kinatibuk-ang gidaghanon milapas sa 16.000 bilyon nga mga kredensyal., lakip ang mga kombinasyon sa mga URL, username, ug password. Ang bag-ong mga detalye nagpakita niana Kadaghanan niini nga mga set wala pa ma-report kaniadto.nga nagdugang usa ka dugang nga layer sa peligro, tungod kay dili kini gi-recycle nga datos gikan sa daan nga mga paglapas.
Giunsa nahitabo ang leak ug kinsa ang nagpaluyo niini?
Sumala sa mga report, Ang pagtulo kasagaran tungod sa aksyon sa infostealer-type nga malware, malisyoso nga software nga nagkolekta sa mga kredensyal nga wala mahibal-an sa tiggamit. Na-detect usab sila Mga sayup sa pag-configure sa mga serbisyo sa pagtipig sa panganod, pagpasayon sa dili boluntaryo nga pagkaladlad sa datos.
Ang Ang mga leak nga mga file nagsunod sa usa ka sistematikong istruktura —URL, username ug password—, nga nagpadali sa trabaho sa mga cybercriminals ug gipakunhod ang panginahanglan sa pagmugna og mga pagsulay sa pag-access o paghimo og mga pag-atake sa brute force.
Ang uban sa Ang pinakadako nga mga database naggikan sa mga nasud nga nagsultig Portuges ug Russia., bisan kung ang lainlain gikan sa mga platform sa pagmemensahe hangtod sa mga tighatag sa serbisyo sa gobyerno, mga social network, mga platform sa developer, ug mga serbisyo sa VPN. Ang orihinal nga tag-iya sa datos dili hingpit nga klaro.Samtang adunay mga timailhan nga ang pipila sa mga kasayuran mahimo’g gigamit sa mga tigdukiduki sa seguridad, ang mga eksperto nagkauyon nga usa ka hinungdanon nga bahin sa kini nga mga batch iya sa mga cybercriminals.
Epekto sa mga tiggamit ug sa komunidad sa cryptocurrency
Ang kadako sa paglapas nagbutang mga peligro sa halos bisan unsang klase sa online nga account.Ang pagbutyag sa bag-ong mga kredensyal, uban sa ubang mga datos sama sa mga email address, cookies, o mga token sa sesyon, makapahimo sa mga pag-atake sama sa phishing, pagpangawat sa identidad, pagkuha sa account, ug dinagkong digital nga pagpanglimbong. Adunay espesyal nga kabalaka sa mga tiggamit sa cryptocurrency., tungod kay daghang serbisyo sa crypto ang nagsalig sa na-leak nga email ug mga password aron ma-access ug mabawi ang mga pondo.
Gitugotan ka sa pipila nga mga platform nga magtipig mga hugpong sa binhi o pribado nga mga yawe sa mga serbisyo sa panganod.. Ang mga pagsulay sa pagkuha sa account ug daghang pagpangawat mahimong modaghan sa umaabot nga mga semana., nga adunay posibleng seryoso nga mga sangputanan alang sa mga tiggamit ug pagbayloay.
Sa unsang paagi nimo mapanalipdan ang imong kaugalingon gikan sa usa ka leak nga ingon niini kadako?
Ang mga espesyalista sa digital nga seguridad miinsistir sa usa ka serye sa mga rekomendasyon agig tubag niini nga senaryo:
- Usba dayon ang imong mga password, sugod niadtong nalambigit sa mga kritikal nga serbisyo (mail, mga bangko, mga social network).
- Ayaw gamita pag-usab ang mga password tali sa mga serbisyo; ang matag account kinahanglan adunay lig-on ug talagsaon nga password.
- Pusta sa usa ka tagdumala sa password sa paghimo, pagtipig ug paghinumdom sa luwas nga mga kombinasyon diha-diha dayon.
- I-enable ang duha ka lakang nga pag-authenticate (2FA) kon mahimo. Nagdugang kini og dugang nga babag bisan kung ang password na-leak.
- Hunahunaa ang mga teknolohiya sama sa Passkey, nga nag-ilis sa mga password sa biometrics o pisikal nga mga yawe.
- Sé Pag-amping sa mga kadudahang link o wala mapamatud-an nga mga mensahe nga mahimong mosulay sa pagpakaaron-ingnon sa mga lehitimong serbisyo (phishing practices).
- Likayi ang pagtipig sa mga password sa mga browser nga walay dugang nga proteksyon.
- Susiha kung ang imong mga kredensyal nakompromiso gamit ang mga himan sa pag-verify.
Gawas pa, Kanunay nga i-scan ang imong mga aparato alang sa malware o mga infostealer, tungod kay ang usa ka nataptan nga kompyuter makabutang sa tanan nimong giusab nga mga kredensyal sa peligro pag-usab.
Ang mga kompanya sa teknolohiya ug mga eksperto sa kini nga senaryo
Kini nga mga pagtulo usa ka dakong hagit sa mga kompanya sa teknolohiya, nga nagpataas sa ilang mensahe Ang kamahinungdanon sa lig-on nga pag-authenticate ug batakang digital hygieneAng mga ehekutibo gikan sa mga kompanya sama sa Keeper Security, Bitwarden, ug KnowBe4 miinsistir nga ang proteksyon dili lamang nagdepende sa mga sistema, apan usab sa kahibalo ug edukasyon sa mga tiggamit.
Sa kaso sa Apple ug Google, ang promosyon mao ang pagsagop sa bag-ong mga paagi sa pag-access nga walay password, sama sa Mga Passkey, ug ang pag-implementar sa mga feature nga nagpaila sa intrusion o phishing nga mga pagsulay. Ang mga plataporma sa Cryptocurrency, sa ilang bahin, mahimong mangayo sa mga tiggamit nga i-reset ang ilang mga password ug palig-onon ang ilang mga sistema sa pag-verify pagkahuman sa mga insidente sa kini nga kadako.
Kini nga yugto nagpamatuod sa uso: Kada tuig, ang gidaghanon ug pagkakomplikado sa mga pagtulo nagdugangBisan kung ang pagkaladlad dili hingpit nga makontrol, ang pagsunod sa mas estrikto nga mga panudlo sa kaluwasan makatabang sa pagpamenos sa mga peligro.
Ang bag-o nga nadiskobrehan nagtimaan sa usa ka pagbag-o sa cybersecurity: wala pa sukad nga ang ingon kadaghan nga gidaghanon sa mga bag-ong kredensyal nga natala, hinog na alang sa pagpahimulos. Ang mga tiggamit ug mga negosyo kinahanglan nga makasabut nga ang hingpit nga resistensya wala maglungtad, apan mahimo nilang mapanalipdan ang ilang kaugalingon pinaagi sa paghimo sa mga sukaranan nga pag-amping ug pagpabilin nga nahibal-an bahin sa labing bag-ong mga peligro sa digital.
Usa ako ka mahiligon sa teknolohiya nga naghimo sa iyang "geek" nga interes nga usa ka propesyon. Gigugol nako ang sobra sa 10 ka tuig sa akong kinabuhi gamit ang labing bag-ong teknolohiya ug pag-usisa sa tanan nga mga klase sa mga programa tungod sa putli nga pagkamausisaon. Karon espesyalista na ako sa teknolohiya sa kompyuter ug mga dula sa video. Kini tungod kay sa sobra sa 5 ka tuig nagsulat ako alang sa lainlaing mga website sa teknolohiya ug mga dula sa video, nagmugna og mga artikulo nga nagtinguha sa paghatag kanimo sa impormasyon nga imong gikinahanglan sa usa ka pinulongan nga masabtan sa tanan.
Kung naa kay mga pangutana, ang akong kahibalo gikan sa tanan nga may kalabotan sa operating system sa Windows ingon man sa Android para sa mga mobile phone. Ug ang akong pasalig kanimo, andam ako kanunay nga mogahin og pipila ka minuto ug tabangan ka nga masulbad ang bisan unsang mga pangutana nga mahimo nimo sa niining kalibutan sa internet.