Egy jelentés, miszerint a Független kiberbiztonsági hírportál, a CyberNews szerdán közzétett, 16 milliárd bejelentkezési hitelesítő adatot tettek ki, és online adatkészletekbe állították össze, így a számítógépes bűnözők hozzáférést biztosítanak az olyan online platformokon, mint a Google, az Apple és a Facebook.
A CBC News nem tudta függetlenül ellenőrizni a jelentést, de a kiberbiztonsági szakértők szerint az esemény újabb emlékeztető az emberek számára, hogy rendszeresen megváltoztassák jelszavaikat, és ne használják ugyanazt a több platformon.
“Évente kb. Három vagy négyszer veheti le azokat a jelszavakat, amelyek különösen a használt közösségi platformon vannak, a helyszíni helyek, amelyeket szeretnél menni, és csak megváltoztatja ezeket a jelszavakat, és frissen tartsa őket”-mondta Enza Alexander, a torontói Isa kiberbiztonság ügyvezető alelnöke.
“Ne használja újra, amit korábban használt. Használjon (jelszavakat), amelyek karakterek és számok vannak, és amelyek nagyon egyediek.”
Alexander elismerte, hogy ez megnehezítheti őket, de a kerékpáros jelszavak a különféle platformon megnehezítik a számítógépes bűnözők számára a fiókok elérését és a személyazonosság mutatóinak megkeresését.
A CyberNews elmondta, hogy a másolatú rekordok valószínűleg jelen vannak az adatkészletekben, azaz “lehetetlen” meghatározni az emberek pontos számát, akiknek a hitelesítő adatait a szivárgásban lehet feltenni.
Úgy tűnik, hogy a kiszivárogtatott rekordok nem egy központosított jogsértésből származnak, amely egy adott társaságot célozta meg, hanem inkább az adatkészletek összeállítása, amelyek az idő múlásával összegyűjtött bejelentkezési hitelesítő adatokat tartalmaznak.
A CyberNews jelentésében azt mondta, hogy valószínűleg mögötte különféle infostealerek vannak. Az infostealers a rosszindulatú szoftverek egyik formája, amely megsérti az áldozat eszközét vagy rendszereit az érzékeny információk felvétele érdekében.
A Google szóvivője a CBC News nyilatkozatában kijelentette, hogy a probléma nem a Google Data megsértéséből fakad.
Bob Dichenko, a kiberbiztonsági kutató és a CyberNews közreműködője, aki részt vett a szivárgás jelentésében, a X közösségi média platformon közzétett, megjegyezve, hogy nincs egyetlen szivárgás forrása.
“Ez a szám tükrözi, hogy a különféle infostealers naplók méretét csak az év eleje óta nyilvánosan kitéve” – mondta Dichenko a hozzászólásban, és hozzátette, hogy a szivárgás ma jelzi az “Infostealers fertőzések” nagy léptékét.
Számos kérdés marad fenn a kiszivárgott hitelesítő adatokkal kapcsolatban, beleértve a kezét a bejelentkezési hitelesítő adatok most. Mivel azonban az adatok megsértése egyre gyakoribbá válik a mai világban, a szakértők továbbra is hangsúlyozzák a kulcsfontosságú “cyber higiénia” fenntartásának fontosságát.
Ez nem egyetlen forrás. Nem a számról (ijesztő!), Hanem az Infostealers fertőzések méretarányáról és emeléséről szól. Amit ez a szám tükröz, az a különféle infostealers naplók méretét, amelyek önmagában az év eleje óta nyilvánosan vannak kitéve. https://t.co/l1gpbee2pu
-@MayhemdayOnehow meg tudja védeni a hitelesítő adatait?
Alexander azt mondta, hogy “nehéz megérteni, hogy mi pontos és mi nem” a szivárgással kapcsolatban, de megjegyezte, hogy az emberek számára fontos, hogy megváltoztassák jelszavaikat, ha attól tartanak, hogy érinthetik őket.
Azt is javasolta, hogy az emberek vizsgálják meg a platformok által kínált különféle biztonsági ajánlatokat, például jelentkezzen be a jelszó helyett.
Egyes online szolgáltatások, például a Google és az Apple, lehetővé teszik a felhasználók számára, hogy bejelentkezzenek egy passkey használatával a jelszó használatának alternatívájaként. Ez lehetővé teszi a felhasználók számára, hogy az arcfelismerési szkenneléssel, az ujjlenyomatukkal vagy a PIN -kódjával aláírják a fiókjukba.
A Google nyilatkozatában arra ösztönözte a felhasználókat, hogy használjanak jelszav nélküli hitelesítési módszereket, például a Passkeys -t, amelyek a vállalat szerint biztonságosabbak. Azt is javasolta, hogy olyan eszközöket használjon, mint például a Google Jelszókezelő, amely a jelszavakat tárolja, és értesíti a felhasználókat, ha valamelyik jelszava részt vett az adatsértésben, hogy cselekedjenek.
“Nagyon fontos, hogy az emberek látják, hogy érintettek -e őket, de nem reagálnak a helyzetre” – mondta Alexander.
