- Mae mwy na 16.000 biliwn o fanylion wedi cael eu gollwng o wasanaethau gan gynnwys Apple, Google, Facebook, a Telegram.
- Mae'r wybodaeth sydd wedi'i datgelu yn ddiweddar, nid yn ail-greu hen doriadau diogelwch, ac mae'n caniatáu ymosodiadau gwe-rwydo enfawr a chymryd cyfrifon drosodd.
- Argymhellir eich bod yn newid eich cyfrineiriau, yn galluogi dilysu dau ffactor, ac yn defnyddio rheolwyr cyfrineiriau cyn gynted â phosibl.
- Mae'r toriad yn effeithio ar ddefnyddwyr unigol a sefydliadau, gyda goblygiadau difrifol i arian cyfred digidol a data sensitif.
Mae sgandal byd-eang wedi ysgwyd seiberddiogelwch: mwy na 16.000 biliwn o gyfrineiriau a manylion mewngofnodi wedi cael eu gollwng ar y Rhyngrwyd, gan ddatgelu defnyddwyr llwyfannau fel Apple, Google, Facebook, Telegram a mwyMae'r gollyngiad hwn, y mae arbenigwyr yn ei ddisgrifio fel yr un mwyaf mewn hanes, yn peri risgiau difrifol i unigolion, busnesau a llywodraethau. Mae'r gymuned crypto yn un o'r rhai mwyaf pryderus ynghylch cwmpas y digwyddiad..
Mae'r darganfyddiad wedi'i briodoli i'r tîm ymchwil o Seibernewyddion, a ddatgelodd fodolaeth ar ôl misoedd o waith 30 set ddata enfawr, gyda chofnodion yn amrywio o ddegau o filiynau i dros 3.500 biliwn fesul ffeil. Mae'r cyfanswm yn fwy na 16.000 biliwn o gymwysterau., gan gynnwys cyfuniadau o URLau, enwau defnyddwyr a chyfrineiriau. Mae manylion diweddar yn dangos bod Nid yw'r rhan fwyaf o'r setiau hyn erioed wedi cael eu hadrodd o'r blaen.sy'n ychwanegu haen ychwanegol o berygl, gan nad data wedi'i ailgylchu o hen doriadau diogelwch ydyw.
Sut ddigwyddodd y gollyngiad a phwy sydd y tu ôl iddo?
Yn ôl adroddiadau, Mae'r gollyngiad yn bennaf oherwydd gweithred meddalwedd faleisus o fath lladrad gwybodaeth., meddalwedd faleisus sy'n casglu manylion mewngofnodi heb yn wybod i'r defnyddiwr. Maent hefyd wedi cael eu canfod Gwallau ffurfweddu mewn gwasanaethau storio cwmwl, gan hwyluso datgeliad anfwriadol data.
Y Mae ffeiliau sydd wedi gollwng yn dilyn strwythur systematig —URL, enw defnyddiwr a chyfrinair—, sy'n gwneud gwaith seiberdroseddwyr yn haws ac yn lleihau'r angen i gynhyrchu profion mynediad neu berfformio ymosodiadau grym brwd.
Rhai o Daw'r cronfeydd data mwyaf o wledydd lle siaredir Portiwgaleg a Rwsia., er bod yr amrywiaeth yn amrywio o lwyfannau negeseuon i ddarparwyr gwasanaethau llywodraeth, rhwydweithiau cymdeithasol, llwyfannau datblygwyr, a gwasanaethau VPN. Nid yw perchennog gwreiddiol y data yn hollol glir.Er bod arwyddion y gallai rhywfaint o'r wybodaeth fod wedi'i defnyddio gan ymchwilwyr diogelwch, mae arbenigwyr yn cytuno bod cyfran sylweddol o'r sypiau hyn yn perthyn i seiberdroseddwyr.
Effaith ar ddefnyddwyr a'r gymuned arian cyfred digidol
Mae maint y toriad yn peri risgiau i bron unrhyw fath o gyfrif ar-lein.Mae datgelu manylion mewngofnodi diweddar, ynghyd â data arall fel cyfeiriadau e-bost, cwcis, neu docynnau sesiwn, yn galluogi ymosodiadau fel gwe-rwydo, dwyn hunaniaeth, cymryd cyfrifon drosodd, a thwyll digidol ar raddfa fawr. Mae pryder arbennig ymhlith defnyddwyr arian cyfred digidol., gan fod llawer o wasanaethau crypto yn dibynnu ar e-bost a chyfrineiriau sydd wedi gollwng i gael mynediad at arian a'i adfer.
Mae rhai llwyfannau'n caniatáu ichi storio ymadroddion hadau neu allweddi preifat mewn gwasanaethau cwmwl., a allai hwyluso lladrad arian ymhellach os yw'r manylion mewngofnodi cysylltiedig wedi'u datgelu. Gall ymdrechion i gymryd drosodd cyfrifon a lladradau torfol gynyddu yn yr wythnosau nesaf., gyda chanlyniadau difrifol posibl i ddefnyddwyr a chyfnewidfeydd.
Sut allwch chi amddiffyn eich hun rhag gollyngiad o'r maint hwn?
Mae arbenigwyr diogelwch digidol yn mynnu cyfres o argymhellion mewn ymateb i'r senario hwn:
- Newidiwch eich cyfrineiriau ar unwaith, gan ddechrau gyda'r rhai sy'n gysylltiedig â gwasanaethau hanfodol (post, banciau, rhwydweithiau cymdeithasol).
- Peidiwch ag ailddefnyddio cyfrineiriau rhwng gwasanaethaurhaid i bob cyfrif gael cyfrinair cryf ac unigryw.
- Betio ar rheolwr cyfrinair i greu, storio ac adalw cyfuniadau diogel ar unwaith.
- Galluogi dilysu dau gam (2FA) pryd bynnag y bo modd. Mae hyn yn ychwanegu rhwystr ychwanegol hyd yn oed os yw'r cyfrinair wedi'i ollwng.
- Ystyriwch dechnolegau fel Allwedd Gyfrinair, sy'n disodli cyfrineiriau â biometreg neu allweddi ffisegol.
- EF Byddwch yn ofalus gyda dolenni amheus neu negeseuon heb eu gwirio a allai geisio dynwared gwasanaethau cyfreithlon (arferion gwe-rwydo).
- Osgowch storio cyfrineiriau mewn porwyr heb amddiffyniad ychwanegol.
- Gwiriwch a yw eich manylion mewngofnodi wedi'u peryglu gan ddefnyddio offer dilysu.
Heblaw, Sganiwch eich dyfeisiau o bryd i'w gilydd am ddrwgwedd neu ladron gwybodaeth, gan y gall un cyfrifiadur heintiedig roi eich holl gymwysterau wedi'u haddasu mewn perygl eto.
Cwmnïau technoleg ac arbenigwyr yn y senario hwn
Mae'r gollyngiadau hyn yn peri her fawr i gwmnïau technoleg, sydd wedi cynyddu eu negeseuon ynghylch Pwysigrwydd dilysu cryf a hylendid digidol sylfaenolMae swyddogion gweithredol o gwmnïau fel Keeper Security, Bitwarden, a KnowBe4 wedi mynnu nad yw amddiffyniad yn dibynnu ar systemau yn unig, ond hefyd ar ymwybyddiaeth ac addysg ymhlith defnyddwyr.
Yn achos Apple a Google, mae'r hyrwyddiad yn cael ei mabwysiadu dulliau mynediad di-gyfrinair newydd, fel Allweddi Cyfrinair, a gweithredu nodweddion sy'n nodi ymyrraeth neu ymdrechion gwe-rwydo. Gall llwyfannau arian cyfred digidol, o'u rhan, ei gwneud yn ofynnol i ddefnyddwyr ailosod eu cyfrineiriau a chryfhau eu systemau dilysu ar ôl digwyddiadau o'r maint hwn.
Mae'r bennod hon yn cadarnhau'r duedd: Bob blwyddyn, mae cyfaint a chymhlethdod gollyngiadau yn cynydduEr na ellir rheoli amlygiad yn llawn, mae dilyn canllawiau diogelwch llymach yn helpu i leihau risgiau.
Mae'r darganfyddiad diweddar yn nodi trobwynt ym maes seiberddiogelwch: ni chofnodwyd erioed gyfaint mor enfawr o gymwysterau newydd, sy'n barod i'w camfanteisio. Dylai defnyddwyr a busnesau ddeall nad oes imiwnedd llwyr yn bodoli, ond gallant amddiffyn eu hunain trwy gymryd rhagofalon sylfaenol a chadw i fyny â'r risgiau digidol diweddaraf.
Rwy'n frwd dros dechnoleg sydd wedi troi ei ddiddordebau "geek" yn broffesiwn. Rwyf wedi treulio mwy na 10 mlynedd o fy mywyd yn defnyddio technoleg flaengar ac yn tinkering gyda phob math o raglenni allan o chwilfrydedd pur. Nawr rydw i wedi arbenigo mewn technoleg gyfrifiadurol a gemau fideo. Mae hyn oherwydd ers mwy na 5 mlynedd rwyf wedi bod yn ysgrifennu ar gyfer gwefannau amrywiol ar dechnoleg a gemau fideo, gan greu erthyglau sy'n ceisio rhoi'r wybodaeth sydd ei hangen arnoch mewn iaith sy'n ddealladwy i bawb.
Os oes gennych unrhyw gwestiynau, mae fy ngwybodaeth yn amrywio o bopeth sy'n ymwneud â system weithredu Windows yn ogystal ag Android ar gyfer ffonau symudol. Ac mae fy ymrwymiad i chi, rwyf bob amser yn barod i dreulio ychydig funudau a'ch helpu i ddatrys unrhyw gwestiynau sydd gennych yn y byd rhyngrwyd hwn.