- Apple, Google, Facebook жана Telegram сыяктуу кызматтардан 16.000 миллиарддан ашык ишеним маалыматтары ачыкка чыккан.
- Ачыкка чыккан маалымат эски бузууларды кайра жаратуу эмес, акыркы болуп саналат жана массалык фишингдик чабуулдарга жана эсепти басып алууга мүмкүндүк берет.
- Сырсөздөрүңүздү өзгөртүү, эки факторлуу аутентификацияны иштетүү жана сырсөз башкаргычтарды мүмкүн болушунча тезирээк колдонуу сунушталат.
- Бузуу жеке колдонуучуларга да, уюмдарга да таасирин тийгизип, криптовалюталар жана купуя маалыматтар үчүн олуттуу кесепеттерге алып келет.
Дүйнөлүк чатак киберкоопсуздукту солкулдатты: 16.000 миллиарддан ашык сырсөздөр жана логин маалыматтары сыяктуу платформалардын колдонуучуларын ашкерелеген интернетке чыгып кеткен Apple, Google, Facebook, Telegram жана башкаларЭксперттер тарыхтагы эң чоң деп сыпаттаган бул агып чыгуу жеке адамдар, ишканалар жана өкмөттөр үчүн олуттуу коркунучтарды жаратат. Крипто коомчулугу бул окуянын масштабына абдан тынчсыздангандардын бири..
Бул ачылышка байланыштуу болгон изилдөө тобу cybernews, бир нече ай иштегенден кийин бар экендигин аныктады 30 массалык маалымат топтому, ар бир файлга он миллиондон 3.500 миллиардга чейинки жазуулар. Жалпы саны 16.000 миллиард ишеним грамотасынан ашат., анын ичинде URL даректери, колдонуучу аттары жана сырсөздөр. Муну акыркы маалыматтар көрсөтүп турат Бул топтомдордун көбү мурда эч качан билдирилген эмес., деп кошумчалайт кошумча коркунуч катмары, анткени ал эски бузуулардан алынган кайра иштетилген маалыматтар эмес.
Ачуу кантип болду жана анын артында ким турат?
Кабарларга караганда Ашып кетүү көбүнчө маалымат уурдоочу тибиндеги кесепеттүү программанын аракетине байланыштуу, колдонуучу билбестен эсептик маалыматтарды чогултуучу зыяндуу программалык камсыздоо. Алар да аныкталган Булуттагы сактоо кызматтарындагы конфигурация каталары, маалыматтардын эрксиз экспозициясын жеңилдетүү.
The Ашып кеткен файлдар системалаштырылган түзүлүшкө ылайык — URL, колдонуучу аты жана сырсөз—, бул киберкылмышкерлердин ишин жеңилдетет жана кирүү сыноолорун түзүү же катаал күч чабуулдарын жасоо зарылдыгын азайтат.
Айрымдары Эң чоң маалымат базалары португал тилдүү өлкөлөрдөн жана Россиядан келет., бирок ар түрдүүлүк кабарлашуу платформаларынан мамлекеттик кызмат көрсөтүүчүлөргө, социалдык тармактарга, иштеп чыгуучу платформаларга жана VPN кызматтарына чейин. Маалыматтын баштапкы ээси толук так эмес.Маалыматтын кээ бирлери коопсуздук изилдөөчүлөрү тарабынан колдонулган болушу мүмкүн деген белгилер бар болсо да, эксперттер бул партиялардын олуттуу бөлүгү киберкылмышкерлерге таандык экенине макул.
колдонуучуларга жана cryptocurrency коомчулукка таасири
Бузуунун чоңдугу онлайн эсептин бардык түрүнө коркунуч туудурат.Электрондук почта даректери, кукилер же сеанс белгилери сыяктуу башка маалыматтар менен бирге акыркы эсептик дайындарды ачыкка чыгаруу фишинг, идентификацияны уурдоо, эсепти басып алуу жана масштабдуу санариптик алдамчылык сыяктуу чабуулдарды ишке ашырат. cryptocurrency колдонуучулар арасында өзгөчө тынчсыздануу бар., көптөгөн крипто кызматтары акча каражаттарына жетүү жана калыбына келтирүү үчүн ачыкка чыккан электрондук почтага жана сырсөзгө таянышат.
Кээ бир платформалар булут кызматтарында фразаларды же купуя ачкычтарды сактоого мүмкүндүк берет., бул ага байланыштуу ишеним каттары ачыкка чыкса, каражаттарды уурдоого дагы көмөктөшүшү мүмкүн. Жакынкы апталарда эсепти басып алуу аракеттери жана массалык уурдоо күчөшү мүмкүн., колдонуучулар жана алмашуу үчүн олуттуу кесепеттерге алып келиши мүмкүн.
Мындай чоңдуктагы агып кетүүдөн өзүңүздү кантип коргой аласыз?
Санарип коопсуздук адистери бул сценарийге жооп катары бир катар сунуштарды талап кылышат:
- Сырсөздөрүңүздү дароо өзгөртүңүз, маанилүү кызматтарга (почта, банктар, социалдык тармактар) байланышкандардан баштап.
- Кызматтардын ортосунда сырсөздөрдү кайра колдонбоңуз; ар бир эсеп күчтүү жана уникалдуу сырсөз болушу керек.
- Коюм а пароль менеджери коопсуз айкалыштарды ошол замат түзүү, сактоо жана кайра чакырып алуу.
- Эки факторлуу аутентификацияны иштетүү (2FA) мүмкүн болгондо. Бул сырсөз ачыкка чыкса дагы кошумча тоскоолдук жаратат.
- сыяктуу технологияларды карап көрөлү Ачкыч, сырсөздөрдү биометрикалык же физикалык ачкычтар менен алмаштырган.
- Мен билем Шектүү шилтемелер же текшерилбеген билдирүүлөрдөн этият болуңуз мыйзамдуу кызматтарды көрсөтүүгө аракет кылышы мүмкүн (фишинг практикасы).
- Сырсөздөрдү браузерлерде сактоодон алыс болуңуз кошумча коргоосуз.
- Текшерүү куралдары менен эсептик дайындарыңыз бузулганын текшериңиз.
Мындан тышкары, Мезгил-мезгили менен түзмөктөрүңүздү кесепеттүү программаларды же маалыматты уурдоочуларды текшерип туруңуз, анткени бир вирус жуккан компьютер сиздин бардык өзгөртүлгөн эсептик дайындарыңызды кайрадан тобокелге салышы мүмкүн.
Бул сценарийде технологиялык компаниялар жана эксперттер
Бул агып чыгуулар технологиялык компаниялар үчүн чоң көйгөй жаратып, алар билдирүүлөрдү жөнөтүүнү күчөткөн Күчтүү аутентификациянын жана негизги санарип гигиенанын маанилүүлүгүKeeper Security, Bitwarden жана KnowBe4 сыяктуу компаниялардын жетекчилери коргоо системалардан гана эмес, колдонуучулардын маалымдуулугунан жана билиминен да көз каранды экенин ырасташты.
Apple жана Google учурда, жылдыруу болуп жатат сыяктуу жаңы сырсөзсүз кирүү ыкмаларын кабыл алуу ачкычтар, жана интрузия же фишинг аракеттерин аныктоочу функцияларды ишке ашыруу. Cryptocurrency платформалары, өз кезегинде, мындай чоңдуктагы окуялардан кийин колдонуучулардан сырсөздөрүн калыбына келтирүүнү жана текшерүү системаларын күчөтүүнү талап кылышы мүмкүн.
Бул эпизод тенденцияны тастыктайт: Жыл сайын агып кетүүлөрдүн көлөмү жана татаалдыгы өсүүдөЭкспозицияны толук көзөмөлдөө мүмкүн эмес болсо да, катуураак коопсуздук эрежелерин сактоо тобокелдиктерди азайтууга жардам берет.
Жакында ачылган ачылыш киберкоопсуздуктагы бурулуш учурду белгилейт: эксплуатацияга бышып жетилген мынчалык чоң көлөмдөгү жаңы ишеним грамоталары мурда эч качан катталган эмес. Колдонуучулар жана бизнес абсолюттук иммунитет жок экенин түшүнүшү керек, бирок алар негизги сактык чараларын көрүү жана акыркы санариптик тобокелдиктерден кабардар болуу менен өздөрүн коргой алышат.
Мен өзүмдүн «геек» кызыкчылыктарын кесипке айландырган технология ышкыбозумун. Өмүрүмдүн 10 жылдан ашуунун эң алдыңкы технологияларды колдонууга жана ар кандай программалар менен иштөөгө жумшадым. Азыр мен компьютердик технологиялар жана видео оюндар боюнча адистешкен. Себеби, мен 5 жылдан ашык убакыттан бери технология жана видео оюндар боюнча ар кандай веб-сайттарга жазып, сизге керектүү маалыматты баарына түшүнүктүү тилде берүүгө умтулган макалаларды түзүп келем.
Эгерде сизде кандайдыр бир суроолор болсо, менин билимим Windows операциялык тутумуна, ошондой эле уюлдук телефондор үчүн Android менен байланыштуу. Жана менин милдеттенмем сизге, мен ар дайым бир нече мүнөт бөлүп, бул интернет дүйнөсүндө сизди кызыктырган бардык суроолорду чечүүгө жардам берүүгө даярмын.