Порушення даних – це вже не рідкісні події, а постійна проблема.
Ми спостерігаємо регулярні інциденти в державних компаніях у різних секторах, включаючи охорону здоров'я, роздрібну торгівлю та фінанси. Хоча погані актори, безумовно, винні, ці корпорації не повністю без вини. Вони часто полегшують хакерам доступу до даних користувачів, не в змозі їх належним чином захистити.
Нещодавній приклад з'явився, коли дослідник кібербезпеки виявив відкриту базу даних, що містить понад 184 мільйони облікових даних.
Приєднуйтесь до безкоштовного звіту Cyberguy: Отримайте мої експертні поради, критичні сповіщення про безпеку та ексклюзивні угоди – плюс миттєвий доступ до мого безкоштовного посібника з виживання в Ultimate Scam, коли ви зареєструєтесь!
Ілюстрація хакера на роботі. (Курт “Кібергуй” Кнаутссон)
Як була розкрита база даних і що вона містила
Дослідник кібербезпеки Єремія Фаулер має виявлений Наявність відкритої бази даних, що містить 184,162,718 мільйонів облікових даних. Сюди входять адреси електронної пошти, паролі, імена користувачів та URL -адреси для платформ, таких як Google, Microsoft, Apple, Facebook та Snapchat.
Інформація також охоплює банківські послуги, медичні платформи та державні рахунки. Найбільш шокуюче, весь набір даних залишався абсолютно незабезпеченим. Не було ні шифрування, не потрібно аутентифікації та не було форми контролю доступу. Це був просто звичайний текстовий файл, який сидів в Інтернеті, щоб хтось знайшов.
19 мільярдів паролів просочилися в Інтернеті: як захистити себе
Фаулер розмістив базу даних під час звичайного сканування публічно оголених активів. Те, що він знайшов, було приголомшливим. Файл включав сотні мільйонів унікальних записів, що містять облікові дані користувачів, пов'язані з найбільшими в світі технологічними та комунікаційними платформами. Були також реквізити облікових записів щодо фінансових послуг та офіційних порталів, якими користуються державні установи.
Файл не був захищений жодним чином. Кожен, хто виявив посилання, може відкрити його в браузері та миттєво переглядати конфіденційні особисті дані. Жодна програмна експлуатація не потрібна. Жодного пароля просили. Він був таким же відкритим, як публічний документ.
Ілюстрація хакера на роботі. (Курт “Кібергуй” Кнаутссон)
200 мільйонів записів соціальних медіа просочилися в основному порушенні даних X
Звідки взялися дані
Фаулер вважає, що дані були зібрані за допомогою Infostealer. Цим легким інструментам надають перевагу кіберзлочинці за їх здатність мовчки витягти облікові дані входу та іншу приватну інформацію з компрометованих пристроїв. Після викрадення дані часто продаються на темних веб -форумах або використовуються в цільових атаках.
Після повідомлення про порушення постачальник хостингу швидко видалив доступ до файлу. Однак власник бази даних залишається невідомим. Постачальник не розголосив, хто його завантажив, чи база даних є частиною законного архіву, який був випадково опублікований. Фаулер не міг визначити, чи це результат недбалості чи операції з шкідливим наміром.
Щоб перевірити дані, Фаулер зв’язався з деякими особами, переліченими у записах. Кілька підтвердили, що інформація була точною. Це підтвердження перетворює те, що може здатися абстрактною статистикою, на щось дуже реальне. Вони не були застарілими або неактуальними деталями. Це були живі дані, які могли дозволити кожному викрадати особисті рахунки за лічені секунди.
1,7 мільярда паролів просочилися в темній павутині, і чому ваш ризикує
Увійдіть на планшет. (Курт “Кібергуй” Кнаутссон)
Фірма з персоналу підтверджує 4 -метрові записи, викриті у великому хакі
6 способів захистити себе після порушення даних
1. Змініть свій пароль на кожній платформі: Якщо ваші облікові дані входу були викриті, недостатньо змінити пароль лише на одному обліковому записі. Кіберзлочинці часто намагаються однакові комбінації на різних платформах, сподіваючись отримати доступ через повторно використані облікові дані. Почніть з оновлення найважливіших облікових записів, електронної пошти, банкінгу, хмарного зберігання та соціальних медіа, а потім перейдіть до інших. Використовуйте новий, унікальний пароль для кожної платформи та уникайте варіацій старих паролів, оскільки вони все ще можуть бути передбачуваними. Подумайте про використання a Менеджер паролів Для створення та зберігання складних паролів.
Наш Менеджер паролів з рейтингом забезпечує потужний захист, щоб допомогти захистити ваші рахунки. Він має Моніторинг порушення даних у режимі реального часу Щоб попередити вас, чи були оголені деталі вашого входу, плюс вбудований Сканер порушення даних Це перевіряє збережені електронні листи, паролі та інформацію про кредитну карту проти відомих баз даних витоку. Перевірка здоров’я пароля також виділяє слабкі, повторно використані або компрометовані паролі, щоб ви могли зміцнити свої онлайн -захисні сили лише кількома кліками. Отримайте більше деталей про мою Найкращі рецензовані експерти з менеджерів паролів 2025 тут.
2. Увімкніть двофакторну автентифікацію: Двофакторна автентифікаціяабо 2FA – це критична функція безпеки, яка різко знижує ризик несанкціонованого доступу. Навіть якщо у когось є ваш пароль, він не зможе увійти без другого кроку перевірки, як правило, одноразовий код, надісланий на ваш телефон або додаток автентифікатора. Увімкніть 2FA про всі послуги, які підтримують його, особливо вашу електронну пошту, фінансові рахунки та будь -яка послуга, яка зберігає конфіденційні персональні дані.
3. Слідкуйте за незвичайною діяльністю облікового запису: Після порушення поширене, щоб компрометовані рахунки використовувались для спаму, афери чи крадіжок особи. Зверніть пильну увагу на такі знаки, як спроби входу з незнайомих місць, запити на скидання пароля Ви не ініціювали або несподівані повідомлення, надіслані з ваших облікових записів. Більшість платформ дозволяють переглянути історію входу та підключені пристрої. Якщо ви щось бачите, негайно вживайте заходів, змінивши пароль і відкликавши підозрілі сеанси.
4. Інвестуйте в послуги з видалення персональних даних: Ви також повинні розглянути службу видалення даних. Враховуючи масштаб і частоту порушень, як описані вище, покладатися лише на особисту обережність, вже недостатньо. Автоматизовані послуги з видалення даних можуть забезпечити важливий додатковий рівень оборони, постійно скануючи та допомагаючи усунути вашу оголену інформацію від веб -сайтів брокера даних та інших інтернет -джерел. Хоча жодна послуга не обіцяє видалити всі ваші дані з Інтернету, наявність послуги з видалення – це чудово, якщо ви хочете постійно контролювати та автоматизувати процес видалення вашої інформації з сотень сайтів постійно протягом більш тривалого періоду часу. Перегляньте мої найкращі вибори для служб видалення даних тут.
Отримати Безкоштовне сканування Щоб дізнатися, чи ваша особиста інформація вже в Інтернеті.
5. Уникайте натискання на підозрілі посилання та використовуйте сильне антивірусне програмне забезпечення: Однією з найпоширеніших загроз після порушення є фішинг. Кіберзлочинці часто використовують інформацію з просочених баз даних для розробки переконливих електронних листів, які закликають вас перевірити свій обліковий запис або скинути пароль. Ніколи не натисніть на посилання або завантажуйте вкладення з невідомими чи підозрілими джерелами. Натомість відвідайте веб -сайти, ввівши URL -адресу безпосередньо у свій браузер.
Найкращий спосіб захистити себе від шкідливих посилань – це встановити сильне антивірусне програмне забезпечення, встановлене на всіх ваших пристроях. Цей захист також може попередити вас про фішинг -електронні листи та афери викупу, зберігаючи вашу особисту інформацію та цифрові активи в безпеці. Отримайте мої вибори для найкращих переможців захисту від антивірусу 2025 для пристроїв Windows, Mac, Android та iOS.
6. Оновлюйте своє програмне забезпечення та пристрої: Багато кібератак використовують відомі вразливості в застарілому програмному забезпеченні. Операційні системи, браузери, антивірусні програми та навіть додатки потрібно регулярно оновлювати для виправлення недоліків безпеки. Увімкніть автоматичні оновлення, де це можливо, щоб ви захищались, як тільки виправиться. Залишатися з вашим програмним забезпеченням – це один з найпростіших та найефективніших способів блокувати зловмисне програмне забезпечення, викупне програмне забезпечення та шпигунство від проникнення вашої системи.
Хакери, що використовують зловмисне програмне забезпечення для викрадення даних з флеш -накопичувачів USB
КЛЮЧ КОРТУВАННЯ
Безпека – це не лише відповідальність компаній та хостинг -провайдерів. Користувачі повинні приймати кращі практики, включаючи унікальні паролі, багатофакторну автентифікацію та регулярні огляди їх цифрового сліду. Небажане опромінення понад 184 мільйони облікових даних – це не просто помилка. Це приклад того, наскільки крихкі наші системи залишаються, коли навіть базовий захист відсутній. В епоху, коли штучний інтелект, квантові обчислення та глобальне підключення є переробкою технології, неприпустимо, що звичайні текстові файли, що містять фінансові та урядові облікові дані, все ще залишаються сидіти в Інтернеті.
Клацніть тут, щоб отримати додаток Fox News
Чи відчуваєте ви, що компанії роблять достатньо, щоб захистити ваші дані від хакерів та інших кіберзагроз? Повідомте нас, написавши нас на Cyberguy.com/contact
Щоб отримати більше моїх технічних порад та сповіщень про безпеку, підпишіться на мій бюлетень з доповіді про Cyberguy, відправившись до Cyberguy.com/newsletter
Задавайте Курта або дайте нам знати, які історії ви хотіли б висвітлювати.
Слідкуйте за Куртом на його соціальних каналах:
Відповіді на найзахисніші запитання кібергуї:
Новий від Курта:
Copyright 2025 Cyberguy.com. Усі права захищені.
