- Apple, Google, Facebook ve Telegram gibi servislerden 16.000 milyardan fazla kimlik bilgisi sızdırıldı.
- Ortaya çıkan bilgiler günceldir, eski ihlallerin tekrarı değildir ve büyük çaplı kimlik avı saldırılarına ve hesap ele geçirmelerine olanak sağlar.
- Şifrelerinizi değiştirmeniz, iki faktörlü kimlik doğrulamayı etkinleştirmeniz ve şifre yöneticilerini mümkün olan en kısa sürede kullanmanız önerilir.
- İhlal, hem bireysel kullanıcıları hem de kuruluşları etkiliyor ve kripto paralar ile hassas veriler açısından ciddi sonuçlar doğuruyor.
Siber güvenliği sarsan küresel bir skandal: 16.000 milyardan fazla şifre ve oturum açma bilgisi gibi platformların kullanıcılarını ifşa eden bilgiler internete sızdırıldı. Apple, Google, Facebook, Telegram ve daha fazlasıUzmanların tarihin en büyüğü olarak nitelendirdiği bu sızıntı, bireyler, işletmeler ve hükümetler için ciddi riskler oluşturuyor. Kripto topluluğu, olayın kapsamı konusunda en çok endişe duyanlardan biri..
Keşif, şu şekilde nitelendirildi: araştırma ekibi CybernewsAylar süren çalışmaların ardından varlığını ortaya çıkaran 30 büyük veri setidosya başına on milyonlarca kayıttan 3.500 milyarın üzerine kadar değişen kayıtlarla. Toplam sayı 16.000 milyarı aşıyor.URL'ler, kullanıcı adları ve parolaların kombinasyonları dahil olmak üzere. Son ayrıntılar şunu gösteriyor ki Bu setlerin çoğu daha önce hiç rapor edilmemişti., lo que añade ekstra bir tehlike katmanı, çünkü eski ihlallerden geri dönüştürülmüş veriler değildir.
Sızıntı nasıl gerçekleşti ve arkasında kimler var?
Según los informes, Sızıntı çoğunlukla bilgi hırsızı türü kötü amaçlı yazılımların eyleminden kaynaklanıyor, kullanıcının bilgisi olmadan kimlik bilgilerini toplayan kötü amaçlı yazılımlar. Ayrıca tespit edildiler Bulut depolama hizmetlerindeki yapılandırma hataları, verilerin istem dışı ifşa edilmesini kolaylaştırıyor.
O Sızdırılan dosyalar sistematik bir yapıyı takip ediyor —URL, kullanıcı adı ve şifre—, bu da siber suçluların işini kolaylaştırır ve erişim testleri oluşturma veya kaba kuvvet saldırıları gerçekleştirme ihtiyacını en aza indirir.
Bazıları En büyük veri tabanları Portekizce konuşan ülkeler ve Rusya'dan geliyor.Ancak çeşitlilik mesajlaşma platformlarından hükümet hizmet sağlayıcılarına, sosyal ağlara, geliştirici platformlarına ve VPN hizmetlerine kadar uzanıyor. Verilerin asıl sahibi tam olarak belli değil.Bazı bilgilerin güvenlik araştırmacıları tarafından kullanılmış olabileceğine dair işaretler bulunsa da uzmanlar, bu grupların önemli bir kısmının siber suçlulara ait olduğu konusunda hemfikir.
Kullanıcılar ve kripto para topluluğu üzerindeki etkisi
İhlalin büyüklüğü, hemen hemen her türlü çevrimiçi hesap için risk oluşturuyor.E-posta adresleri, çerezler veya oturum belirteçleri gibi diğer verilerle birlikte son kimlik bilgilerinin ifşa edilmesi, kimlik avı, kimlik hırsızlığı, hesap ele geçirme ve büyük ölçekli dijital dolandırıcılık gibi saldırılara olanak tanır. Kripto para kullanıcıları arasında özel bir endişe söz konusu.Çünkü birçok kripto para hizmeti, fonlara erişmek ve onları kurtarmak için sızdırılan e-postalara ve parolalara güveniyor.
Bazı platformlar, tohum ifadelerini veya özel anahtarları bulut hizmetlerinde saklamanıza izin verir.Bu durum, ilişkili kimlik bilgilerinin ifşa edilmesi durumunda fonların çalınmasını daha da kolaylaştırabilir. Önümüzdeki haftalarda hesap ele geçirme girişimleri ve toplu hırsızlıklar artabilir., kullanıcılar ve borsalar için potansiyel olarak ciddi sonuçlar doğurabilir.
Bu büyüklükteki bir sızıntıdan kendinizi nasıl koruyabilirsiniz?
Dijital güvenlik uzmanları bu senaryoya yanıt olarak bir dizi öneride bulunuyor:
- Şifrelerinizi hemen değiştirinKritik servislere (posta, bankalar, sosyal ağlar) bağlı olanlardan başlayarak.
- Hizmetler arasında parolaları tekrar kullanmayın; her hesabın güçlü ve benzersiz bir şifresi olmalıdır.
- Apuesta por un parola yöneticisi güvenli kombinasyonları anında oluşturmak, saklamak ve geri çağırmak için.
- İki adımlı kimlik doğrulamayı (2FA) etkinleştirin. mümkün olduğunda. Bu, şifre sızdırılmış olsa bile ek bir bariyer ekler.
- Şu gibi teknolojileri göz önünde bulundurun: PasskeyŞifreleri biyometrik veya fiziksel anahtarlarla değiştiren.
- Sé Şüpheli bağlantılara veya doğrulanmamış mesajlara karşı dikkatli olun meşru hizmetleri taklit etmeye çalışabilecek (kimlik avı uygulamaları).
- Şifreleri tarayıcılarda saklamaktan kaçının sin protección adicional.
- Doğrulama araçlarını kullanarak kimlik bilgilerinizin tehlikeye atılıp atılmadığını kontrol edin.
Ayrıca, Cihazlarınızı kötü amaçlı yazılımlara veya bilgi hırsızlarına karşı düzenli olarak tarayınÇünkü tek bir virüslü bilgisayar, değiştirilen tüm kimlik bilgilerinizi tekrar riske atabilir.
Bu senaryoda teknoloji şirketleri ve uzmanlar
Bu sızıntılar, mesajlaşmalarını artıran teknoloji şirketleri için büyük bir zorluk teşkil ediyor. Güçlü kimlik doğrulamanın ve temel dijital hijyenin önemiKeeper Security, Bitwarden ve KnowBe4 gibi şirketlerin yöneticileri, korumanın yalnızca sistemlere değil, aynı zamanda kullanıcılar arasında farkındalık ve eğitime de bağlı olduğunu savunuyor.
Apple ve Google'da ise promosyon yapılıyor şifresiz yeni erişim yöntemlerinin benimsenmesi, örneğin Passkeysve saldırı veya kimlik avı girişimlerini tanımlayan özelliklerin uygulanması. Kripto para platformları, kendi açılarından, kullanıcıların parolalarını sıfırlamalarını ve bu büyüklükteki olaylardan sonra doğrulama sistemlerini güçlendirmelerini gerektirebilir.
Bu bölüm bu eğilimi doğruluyor: Her yıl sızıntıların hacmi ve karmaşıklığı artıyorMaruziyetin tam olarak kontrol altına alınması mümkün olmasa da, daha sıkı güvenlik kurallarına uyulması risklerin en aza indirilmesine yardımcı olur.
Son keşif siber güvenlikte bir dönüm noktası teşkil ediyor: Daha önce hiç bu kadar büyük miktarda yeni kimlik bilgisi kaydedilmemiş ve istismara hazır hale gelmemişti. Kullanıcılar ve işletmeler mutlak bir dokunulmazlığın var olmadığını anlamalı, ancak temel önlemleri alarak ve en son dijital riskler hakkında bilgi sahibi olarak kendilerini koruyabilirler.
Ben "inek" merakını mesleğe dönüştürmüş bir teknoloji tutkunuyum. Hayatımın 10 yıldan fazlasını en son teknolojiyi kullanarak ve sırf merakımdan dolayı her türlü programı kurcalayarak geçirdim. Artık bilgisayar teknolojisi ve video oyunları konusunda uzmanlaştım. Bunun nedeni, 5 yılı aşkın bir süredir teknoloji ve video oyunlarıyla ilgili çeşitli web sitelerinde yazılar yazıyor olmam ve ihtiyacınız olan bilgileri herkesin anlayabileceği bir dilde size vermeye çalışan makaleler oluşturmamdır.
Sorularınız varsa bilgim Windows işletim sistemi ve cep telefonları için Android ile ilgili her şeyi kapsar. Ve size olan bağlılığımdır, her zaman birkaç dakikamı ayırmaya ve bu internet dünyasında aklınıza gelebilecek her türlü soruyu çözmenize yardımcı olmaya hazırım.