Violação massiva de dados expõe 184 milhões de senhas do Google, Microsoft, Facebook e outros
Em outro lembrete gritante das ameaças online em andamento, um pesquisador de segurança cibernética revelou que Jeremias Fowler Um enorme banco de dados desprotegido contendo mais de 184 milhões de credenciais de login da Microsoft, Apple, Facebook, Discord, Google, PayPal e outros foi exposto recentemente. O tesouro, avaliado em aproximadamente 47.42 GB de dados, foi descoberto em um servidor de nuvem mal configurado e acredita-se que tenha sido coletado usando Programas de espionagem – Malware projetado para extrair informações confidenciais de dispositivos comprometidos.
Um avanço global com implicações de longo alcance
Segundo Jeremiah, o banco de dados também continha mais de 220 endereços de e-mail vinculados a domínios governamentais de pelo menos 29 países, como Estados Unidos, Reino Unido, Austrália e Canadá. Esse amplo escopo ressalta os potenciais riscos à segurança nacional representados por tais violações.
A análise de Fowler de uma amostra de 10,000 registros revelou que os dados incluíam nomes de usuários e senhas em texto simples, com algumas entradas associadas a termos financeiros como "banco" e "carteira", indicando um risco maior de fraude financeira. Ter informações tão confidenciais em um banco de dados desprotegido aumenta as preocupações sobre roubo de identidade, acesso não autorizado e outras atividades maliciosas. Ele contém Hackread.com Em algumas imagens do banco de dados fornecido por Jeremiah.
O papel do malware que rouba informações
O malware que rouba informações funciona infiltrando dispositivos por meio de e-mails de phishing, sites maliciosos ou vem junto com software pirata. Uma vez instalado, ele pode coletar uma variedade de dados, incluindo credenciais de login, cookies, informações de preenchimento automático e até mesmo detalhes da carteira de criptomoedas. Os dados são então transferidos para servidores de comando e controle operados pelos cibercriminosos.
A descoberta deste banco de dados aponta para um esforço coordenado para coletar e potencialmente explorar grandes quantidades de dados pessoais e corporativos. A falta de dados claros de propriedade ou identificação no banco de dados complica ainda mais os esforços para rastrear suas origens ou uso pretendido. As empresas de hospedagem provavelmente nem sabem que estão hospedando esses bancos de dados.
Ações e recomendações imediatas
Assim que o banco de dados foi descoberto, Fowler notificou o provedor de hospedagem, Grupo Anfitrião Mundial, que mais tarde desligou o servidor. Entretanto, ainda não se sabe por quanto tempo os dados permaneceram expostos e se foram acessados por terceiros não autorizados antes de serem removidos. Uma avaliação abrangente da falha de segurança Para determinar a extensão da potencial violação.
Dicas importantes para usuários:
- Altere as senhas imediatamente: atualize suas senhas para todas as contas on-line imediatamente, especialmente se você usa as mesmas senhas em várias plataformas. Este é um procedimento essencial para cíber segurança.
- Ative a autenticação de dois fatores (2FA): esse processo normalmente requer um código de verificação enviado ao seu telefone ou a um endereço de e-mail secundário. A autenticação de dois fatores é uma camada extra de segurança para suas contas.
- Monitore suas contas regularmente: verifique regularmente suas contas financeiras e outras contas confidenciais em busca de qualquer atividade suspeita. É fundamental relatar imediatamente qualquer atividade não autorizada.
- Use um software de segurança confiável: softwares antivírus e antimalware de empresas respeitáveis geralmente ajudam a proteger contra ameaças. Certifique-se de que ele esteja atualizado. Você pode ver Análises de antivírus e malware Por nossa conta.
- Tenha cuidado com e-mails e downloads: evite clicar em links suspeitos ou baixar anexos de fontes desconhecidas. É assim que geralmente se espalha. malwares.
Comentários estão fechados.