Milyarlarca kullanıcının kullanıcı adları ve şifreleri, dijital risk koruma şirketi DarkBeam’in çevrimiçi bir veritabanını korumasız bırakmasının ardından çevrimiçi ortamda açığa çıktı.
Tarafından bildirildiği gibi Siber haberlerSiber güvenlik firması Security Discovery’nin CEO’su, Bob Diaçenko Veritabanının güvenliği artık düzgün bir şekilde sağlanmış olmasına rağmen sızıntıyı ilk keşfeden kişi o oldu. Ne yazık ki veritabanının açığa çıktığı dönemde 3,8 milyardan fazla kullanıcı kaydı herkes tarafından erişilebilir durumdaydı.
Veritabanında yer alan sızdırılan tüm e-posta adresleri ve şifrelerin aslında daha önceki yıllardan geldiğini belirtmekte fayda var. veri ihlalleri. Görünüşe göre DarkBeam bu bilgileri müşterilerini gelecekteki veri ihlalleri konusunda uyarmak için topluyordu, ancak bu sızıntının müşteri olmayanları da etkilemesi oldukça muhtemel.
Geçmişte gördüğümüz gibi son dönemde TMX veri ihlaliBu tür sızıntılar genellikle bilgisayar korsanlarının işidir. Ancak bu sefer durum pek de öyle görünmüyor ve Diachenko’nun da belirttiği gibi, veri sızıntıları bunun gibi bir durum insan hatası sonucu meydana gelebilir; Bir çalışanın hassas bilgiler içeren büyük bir veritabanını parolayla korumayı unutması gibi.
Bu sızıntı, hem bildirilen hem de bildirilmeyen veri ihlallerine ait kullanıcı adlarını ve şifreleri içerdiğinden, DarkBeam’i daha önce hiç duymamış olsanız bile, oturum açma kimlik bilgilerinizin artık tehlikeye atılma ihtimali vardır.
Parolanın yeniden kullanımının tehlikelerini vurgulamak
Diachenko, sızdırılan verileri analiz ettikten sonra, her biri yaklaşık 239.635.000 kayıt içeren “email 0-9” ve “email AF” adlı toplam 16 koleksiyonun bulunduğunu keşfetti.
Tüm bu veriler kısa bir süre için bile olsa çevrimiçi ortamda açığa çıkarıldığında, bilgisayar korsanlarının gelecekteki saldırılarda kullanmak üzere bunları indirmiş olmaları muhtemeldir. Örneğin, açığa çıkan e-posta adreslerini hedefli kimlik avı saldırıları. Ancak bu verilere sahip herhangi bir siber suçlunun, kurbanlardan herhangi birinin aynı şifreleri tekrar kullanıp kullanmadığını görmek için farklı sitelerdeki kullanıcı adlarını ve şifreleri deneyip kullanması daha olasıdır.
Şifrenin yeniden kullanımı Bu büyük bir sorundur ve bunun nedeni, birden fazla hesap için aynı şifreyi ve kullanıcı adını kullanırsanız, bilgisayar korsanlarının çalınan kimlik bilgilerinizi diğer hesaplarınıza giriş yapmak için kullanabilmesidir. Bu yüzden yaratmak istiyorsun güçlü, karmaşık şifreler tüm hesaplarınız için.
3,8 milyar kimlik bilgisi çok fazla olsa da şimdiye kadar sızdırılan en büyük şifre koleksiyonu RockYoumuhtemelen önceki sızıntılardan ve veri ihlallerinden elde edilmiş 8,4 milyar şifre içeriyordu.
Kimlik bilgilerinizin sızdırılıp sızdırılmadığını nasıl anlarsınız?
Bunun gibi büyük bir veri sızıntısı haberi geldiğinde, kendi kimlik bilgilerinizin tehlikeye girip girmediğini görmek her zaman iyi bir fikirdir. Bunu yapmanın birkaç farklı yolu vardır ve Cybernews’in kendine ait bir yöntemi vardır. kişisel veri sızıntısı denetleyicisiTroy Hunt’ın popüler özelliğini de kullanabilirsiniz. BenPwned oldum veya Mozilla’nın Firefox Monitörü.
Yukarıda bağlantısı verilen araçlardan herhangi biri, kimlik bilgilerinizin ele geçirilip geçirilmediğini size bildirecek ve böylece bunları manuel olarak değiştirebileceksiniz. Bunun çok zaman alacağından endişeleniyorsanız, en iyi şifre yöneticilerinin çoğu şifrelerinizi otomatik olarak değiştirebilir.
Kimlik bilgileri bu son veri sızıntısına dahil olanlar için iki faktörlü kimlik doğrulamayı etkinleştirmek isteyeceksiniz (2FA) henüz yapmadıysanız hesaplarınız için. Aynı şekilde, bilinmeyen gönderenlerden gelen şüpheli e-postalara ve kısa mesajlara karşı da dikkatli olmak isteyeceksiniz. Ayrıca şunu kullanmak iyi bir fikirdir: en iyi antivirüs yazılımı PC’nizde, en iyi Mac antivirüs yazılımı Mac’inizde ve aşağıdakilerden birinde en iyi Android antivirüs uygulamaları Şüpheli e-postaların içerebileceği kötü amaçlı yazılımların kurbanı olmamak için akıllı telefonunuzda.
Maalesef bunun gibi veri sızıntıları artık hayatın bir parçası haline geldi. Ancak doğru önlemleri alırsanız ve bir önlem sonrasında buna göre tepki verirseniz, hesaplarınızın bilgisayar korsanları tarafından ele geçirilmesi veya bilgisayar korsanlarının kurbanı olma olasılığınız azalır. kimlik Hırsızı; gerçi bu daha yaygın olduğunda Sosyal Güvenlik numarasıe-postalar ve diğer son derece hassas kişisel bilgiler çevrimiçi olarak ifşa ediliyor.