Μια σοβαρή παραβίαση δεδομένων αποκάλυψε περισσότερα από 184 εκατομμύρια στοιχεία χρηστών, συμπεριλαμβανομένων email, κωδικών πρόσβασης και λεπτομερειών λογαριασμών για πλατφόρμες όπως η Google, η Microsoft και κυβερνητικές πύλες.
Δεν είναι ακόμα σαφές αν οφείλεται σε αμέλεια ή σε σκόπιμη εγκληματική ενέργεια.
Η μη κρυπτογραφημένη, μη προστατευμένη βάση δεδομένων βρέθηκε online από τον ερευνητή κυβερνοασφάλειας Jeremiah Fowler, ο οποίος επιβεβαίωσε ότι πολλά από τα στοιχεία ήταν ενεργά και ακριβή.
Η παραβίαση αναδεικνύει τις συνεχείς αποτυχίες των διαχειριστών δεδομένων να εφαρμόσουν ακόμα και τα πιο βασικά μέτρα ασφαλείας.
Ο Fowler πιστεύει ότι τα δεδομένα συλλέχθηκαν μέσω κακόβουλου λογισμικού τύπου infostealer, που αθόρυβα εξάγει πληροφορίες σύνδεσης από μολυσμένες συσκευές και τις πουλά στο σκοτεινό διαδίκτυο. Μετά την αναφορά της βάσης δεδομένων, ο πάροχος φιλοξενίας την αφαίρεσε από το διαδίκτυο, αλλά η πηγή παραμένει άγνωστη.
Οι ειδικοί ασφαλείας προειδοποιούν τους χρήστες να αλλάξουν τους κωδικούς τους σε όλες τις πλατφόρμες, να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων και να χρησιμοποιούν διαχειριστές κωδικών και υπηρεσίες αφαίρεσης δεδομένων.
Στον σημερινό υπερσυνδεδεμένο κόσμο, η έκθεση τέτοιων κρίσιμων πληροφοριών χωρίς κρυπτογράφηση θεωρείται τόσο αποφεύξιμη όσο και απαράδεκτη.
About the Author
Discover more from The Persona
Subscribe to get the latest posts sent to your email.
