Una massiccia violazione dei dati espone 184 milioni di password di Google, Microsoft, Facebook e altri

In un altro duro promemoria delle continue minacce online, un ricercatore di sicurezza informatica ha rivelato che Geremia Fowler Di recente è stato scoperto un database enorme e non protetto contenente oltre 184 milioni di credenziali di accesso di Microsoft, Apple, Facebook, Discord, Google, PayPal e altri. Il tesoro, valutato a circa 47.42 GB di dati, è stato scoperto su un server cloud mal configurato e si ritiene che sia stato raccolto utilizzando Programmi di spionaggio – Malware progettato per estrarre informazioni sensibili dai dispositivi compromessi.

Una svolta globale con implicazioni di vasta portata

Secondo Jeremiah, il database conteneva anche più di 220 indirizzi e-mail collegati a domini governativi di almeno 29 Paesi, tra cui Stati Uniti, Regno Unito, Australia e Canada. Questa ampia portata sottolinea i potenziali rischi per la sicurezza nazionale che tali violazioni pongono.

L'analisi di Fowler su un campione di 10,000 record ha rivelato che i dati includevano nomi utente e password in chiaro, con alcune voci associate a termini finanziari come "banca" e "portafoglio", il che indica un aumento del rischio di frode finanziaria. La presenza di informazioni così sensibili in un database non protetto aumenta i rischi di furto di identità, accessi non autorizzati e altre attività dannose. Contiene Hackread.com Su alcune immagini dal database fornito da Jeremiah.

Il ruolo del malware che ruba informazioni

I malware che rubano informazioni agiscono infiltrandosi nei dispositivi tramite e-mail di phishing, siti Web dannosi o sono forniti in bundle con software pirata. Una volta installato, può raccogliere una serie di dati, tra cui credenziali di accesso, cookie, informazioni di compilazione automatica e persino dettagli del portafoglio di criptovalute. I dati vengono poi trasferiti ai server di comando e controllo gestiti dai criminali informatici.

La scoperta di questo database è indice di uno sforzo coordinato per raccogliere e potenzialmente sfruttare enormi quantità di dati personali e aziendali. La mancanza di dati chiari sulla proprietà o sull'identificazione all'interno del database complica ulteriormente gli sforzi per risalire alle sue origini o all'uso previsto. Probabilmente le aziende di hosting non sanno nemmeno di ospitare questi database.

Azioni e raccomandazioni immediate

Una volta scoperto il database, Fowler ha avvisato il fornitore di hosting, Gruppo ospitante mondiale, che in seguito ha spento il server. Tuttavia, non è ancora chiaro per quanto tempo i dati siano rimasti esposti e se siano stati oggetto di accesso da parte di soggetti non autorizzati prima di essere rimossi. Una valutazione completa dell' violazione della sicurezza Per determinare l'entità della potenziale violazione.

Suggerimenti importanti per gli utenti:

• Cambia immediatamente le password: aggiorna immediatamente le password di tutti gli account online, soprattutto se utilizzi le stesse password su più piattaforme. Questa è una procedura essenziale per sicurezza informatica.
• Attiva l'autenticazione a due fattori (2FA): questa procedura richiede in genere l'invio di un codice di verifica al tuo telefono o a un indirizzo email secondario. L'autenticazione a due fattori rappresenta un ulteriore livello di sicurezza per i tuoi account.
• Controlla regolarmente i tuoi conti: controlla regolarmente i tuoi conti finanziari e altri conti sensibili per individuare eventuali attività sospette. È fondamentale segnalare immediatamente qualsiasi attività non autorizzata.
• Utilizza un software di sicurezza affidabile: i software antivirus e antimalware di aziende affidabili solitamente aiutano a proteggere dalle minacce. Assicuratevi che sia sempre aggiornato. Puoi vedere Recensioni di antivirus e malware il nostro.
• Fai attenzione alle e-mail e ai download: evita di cliccare su link sospetti o di scaricare allegati da fonti sconosciute. Spesso si diffonde in questo modo. il malware.