- 16.000 milioi kredentzial baino gehiago filtratu dira Apple, Google, Facebook eta Telegram bezalako zerbitzuetatik.
- Agerian utzitako informazioa berria da, ez da urraketa zaharren birsorkuntza, eta phishing eraso masiboak eta kontuen bereganatzeak ahalbidetzen ditu.
- Gomendagarria da pasahitzak ahalik eta azkarren aldatzea, bi faktoreko autentifikazioa gaitzea eta pasahitz kudeatzaileak erabiltzea.
- Urraketak banakako erabiltzaileei zein erakundeei eragiten die, kriptografia-monetei eta datu sentikorrei ondorio larriak izanik.
Mundu mailako eskandalu batek zibersegurtasuna astindu du: 16.000 milioi pasahitz eta saioa hasteko kredentzial baino gehiago Interneten filtratu dira, plataformen erabiltzaileak agerian utziz, hala nola Apple, Google, Facebook, Telegram eta gehiagoAdituek historiako handiena dela deskribatzen duten ihes honek arrisku larriak dakartza norbanakoentzat, enpresentzat eta gobernuentzat. Kripto-komunitatea da gertakariaren irismenagatik kezkatuen dagoenetako bat..
Aurkikuntza honi egotzi zaio ikerketa taldea. Ziberberriak, hilabeteetako lanaren ondoren agerian utzi zuena honen existentzia 30 datu multzo masibo, fitxategi bakoitzeko hamarnaka milioitik 3.500 milioi baino gehiagora bitarteko erregistroekin. Guztira 16.000 milioi kredentzial baino gehiago daude., URL, erabiltzaile-izen eta pasahitzen konbinazioak barne. Azken xehetasunek adierazten dute Multzo horietako gehienak ez dira lehenago jakinarazi., gehitzen duena arrisku geruza gehigarri bat, ez baitira urraketa zaharretatik birziklatutako datuak.
Nola gertatu zen ihesa eta nor dago atzean?
Txostenen arabera Ihesa, batez ere, infostealer motako malware baten ekintzaren ondorioz gertatzen da., erabiltzailearen jakinaren gabe kredentzialak biltzen dituen software gaiztoa. Detektatu egin dira, halaber Konfigurazio-erroreak hodeiko biltegiratze-zerbitzuetan, datuen nahi gabeko esposizioa erraztuz.
Ezin hobeto egokitzen dira belarrira Fitxategi filtratuek egitura sistematiko bat jarraitzen dute —URLa, erabiltzaile-izena eta pasahitza—, ziberkriminalen lana errazten duena eta sarbide-probak sortzeko edo indar gordineko erasoak egiteko beharra minimizatzen du.
Batzuk Datu-base handienak portugesez hitz egiten diren herrialdeetatik eta Errusiatik datoz., nahiz eta barietatea mezularitza-plataformetatik hasi eta gobernu-zerbitzu hornitzaileetara, sare sozialetara, garatzaileen plataformak eta VPN zerbitzuetara bitartekoa izan. Datuen jatorrizko jabea ez dago guztiz argi.Informazioaren zati bat segurtasun-ikertzaileek erabili izanaren zantzuak dauden arren, adituek bat datoz multzo horien zati handi bat zibergaizkileenak direla.
Erabiltzaileengan eta kriptografia-moneten komunitatean duen eragina
Urraketaren magnitudeak ia edozein lineako kontu mota arriskuan jartzen du.Azken kredentzialak agerian uzteak, helbide elektronikoak, cookieak edo saio-tokenak bezalako beste datu batzuekin batera, phishing-a, identitate-lapurreta, kontuen kontrola eta eskala handiko iruzur digitala bezalako erasoak ahalbidetzen ditu. Kriptomoneta erabiltzaileen artean kezka berezia dago., kriptografia-zerbitzu askok filtrazio bidezko mezu elektronikoak eta pasahitzetan oinarritzen baitira funtsak atzitu eta berreskuratzeko.
Plataforma batzuek hazi-esaldiak edo gako pribatuak hodeiko zerbitzuetan gordetzeko aukera ematen dute., eta horrek funtsen lapurreta are gehiago erraztu dezake lotutako kredentzialak agerian geratu badira. Kontuak hartzeko saiakerak eta lapurreta masiboak areagotu egin daitezke datozen asteetan., ondorio larriak izan ditzake erabiltzaileentzat eta truke-plataformentzat.
Nola babestu zaitezke tamaina honetako isurketa batetik?
Segurtasun digitaleko espezialistek gomendio sorta bat eskaintzen dute egoera honi erantzuteko:
- Aldatu zure pasahitzak berehala, zerbitzu kritikoekin (posta, bankuak, sare sozialak) lotutakoekin hasita.
- Ez berrerabili pasahitzak zerbitzuen artean; kontu bakoitzak pasahitz sendo eta bakarra izan behar du.
- Apostu bat pasahitz kudeatzailea konbinazio seguruak berehala sortu, gorde eta berreskuratzeko.
- Aktibatu bi faktoreko autentifikazioa (2FA) ahal den guztietan. Honek oztopo gehigarri bat gehitzen du pasahitza filtratu bada ere.
- Kontuan hartu teknologiak, hala nola pasahitza, pasahitzak biometria edo giltza fisikoekin ordezkatzen dituztenak.
- Sé Kontuz ibili esteka susmagarriekin edo egiaztatu gabeko mezuekin zerbitzu legitimoak imitatzen saia daitezkeenak (phishing praktikak).
- Saihestu pasahitzak arakatzaileetan gordetzea babes gehigarririk gabe.
- Egiaztapen tresnak erabiliz egiaztatu zure kredentzialak arriskuan jarri diren.
Gainera, Aldian-aldian eskaneatu zure gailuak malware edo informazio-lapurren bila, kutsatutako ordenagailu bakar batek zure kredentzial aldatu guztiak berriro arriskuan jar ditzakeelako.
Teknologia enpresak eta egoera honetako adituak
Filtrazio hauek erronka handia dira teknologia-enpresentzat, eta mezuak areagotu dituzte... Autentifikazio sendoaren eta oinarrizko higiene digitalaren garrantziaKeeper Security, Bitwarden eta KnowBe4 bezalako enpresetako zuzendariek azpimarratu dute babesa ez dela sistemetan bakarrik oinarritzen, baizik eta erabiltzaileen arteko kontzientziazio eta hezkuntzan ere oinarritzen dela.
Apple eta Googleren kasuan, sustapena egiten ari da pasahitzik gabeko sarbide-metodo berriak hartzea, hala nola pasahitzak, eta intrusio edo phishing saiakerak identifikatzen dituzten funtzioen ezarpena. Kriptomoneta plataformek, berriz, erabiltzaileei pasahitzak berrezartzea eta egiaztapen sistemak indartzea eska diezaiekete tamaina honetako gertaeren ondoren.
Atal honek joera hori berresten du: Urtero, ihesen bolumena eta konplexutasuna handitzen diraEsposizioa guztiz kontrolatu ezin bada ere, segurtasun-jarraibide zorrotzagoak jarraitzeak arriskuak gutxitzen laguntzen du.
Aurkikuntza berriak inflexio-puntu bat markatzen du zibersegurtasunean: inoiz ez da hainbeste kredentzial berri erregistratu, ustiatzeko prest. Erabiltzaileek eta enpresek ulertu beharko lukete immunitate absoluturik ez dagoela, baina oinarrizko neurriak hartuz eta azken arrisku digitalen berri izanez babestu daitezkeela.
Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.
Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.