Mais de 16 bilhões de senhas de maçã, Facebook, Google vazaram em maior violação de dados de todos os tempos
Um recorde de 16 bilhões de senhas foi exposto em uma enorme violação de dados descoberta por pesquisadores de segurança cibernética que trabalham com o CyberNews, de acordo com Vilius Petkauskas.
Essesdentnão foram reciclados de hacks antigos ou republicados de violações públicas. Eles são novos, sem documentos e altamente perigosos.
Petkauskas e sua equipe confirmaram que passaram meses cavando a bagunça, eudent30 conjuntos de dados diferentes, cada um contendo dezenas de milhões a 3,5 bilhões de registros.
Os pesquisadores vinculam a violação de dados a plataformas globais e hacks frescos
Cada um desses arquivos contém o login de usuário real CREdent- endereços de e -mail, nomes de usuário e senhas - prontos para serem explorados. A escala está além de qualquer coisa vista antes. Petkauskas o chamou de maior depósito de dados de acesso roubado.
A maior parte do material vazado nunca foi visto publicamente. Existe apenas uma exceção: um banco de dados de 184 milhões de palavras que já havia feito suas rodadas online. Todo o resto? Completamente novo. E não lixo aleatório também.
Os dados são estruturados - linhas de limpeza mostrando o URL da plataforma, seguidas por nomes de usuário e senhas. É o sonho de um hacker, porque pode ser conectado a ferramentas de ataque automatizadas sem ajustes. É por isso que os pesquisadores alertaram que este não é apenas mais um vazamento. É nisso que as aquisições da conta em massa são construídas.
dent expostos dão acesso a grandes plataformas como Apple , Google, Facebook, Github, Telegram e até alguns portais do governo. O perigo aqui não é apenas escala - é a qualidade. Estes não estão expirados e irrelevantes. Os dados dos pontos para contas vivas, muitas ainda em uso. Petkauskas e sua equipe disseram que o vazamento pode levar a campanhas de phishing em larga escala, dent e seqüestros de contas diretas em todos os principais ecossistemas de tecnologia.
O pesquisador viu como os dent foram estruturados, armazenados e agrupados. A formatação uniforme e a falta de exposição prévia sugerem que elas não foram coletadas passivamente. Eles foram raspados ou exfiltrados usando ferramentas ativas - a maioria provável malware Infotealer - e reunidos em conjuntos de dados otimizados para venda ou implantação.
Alguns conjuntos de dados incluíram logins de portal de desenvolvedores, contas VPN edentcorporativo, dando aos atacantes as chaves dos sistemas pessoais e corporativos.
Darren Guccione, co-fundador e CEO da Keeper Security, disse que esse "vazamento de senhas de cabra" mostra com que frequência as empresas deixam sem querer os dados confidenciais em aberto. Guccione disse que as configurações de nuvens configuradas incorretamente ainda são uma grande vulnerabilidade. Em alguns casos, os Credentsão despejados em baldes de nuvem sem nenhum controle de acesso. "Isso pode ser apenas a ponta do maior iceberg de segurança esperando para colidir com o mundo on -line", disse Darren.
Organizações maciças com equipes descentralizadas continuam cometendo os mesmos erros: empurrando dados para unidades compartilhadas, deixando os registros desprotegidos e usando senhas básicas entre os sistemas. É assim que você acaba com bilhões de registros flutuando. Darren disse: "O fato de que os Credentem questão são de alto valor para os serviços amplamente utilizados carrega consigo implicações de longo alcance".
Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora
Artigos Recomendados
