Massiver Datendiebstahl legt 184 Millionen Passwörter von Google, Microsoft, Facebook und anderen offen

Technik
By Merwan Redha

 

Ein weiterer deutlicher Hinweis auf die anhaltenden Online-Bedrohungen ist die Enthüllung eines Cybersicherheitsforschers, dass Jeremiah Fowler Kürzlich wurde eine riesige und ungesicherte Datenbank mit über 184 Millionen Anmeldedaten von Microsoft, Apple, Facebook, Discord, Google, PayPal und anderen offengelegt. Der Schatz im Wert von etwa 47.42 GB Daten wurde auf einem falsch konfigurierten Cloud-Server entdeckt und vermutlich mithilfe von Spionageprogramme – Schadsoftware, die darauf ausgelegt ist, vertrauliche Informationen von kompromittierten Geräten abzurufen.

Ein globaler Durchbruch mit weitreichenden Folgen

Laut Jeremiah enthielt die Datenbank außerdem mehr als 220 E-Mail-Adressen, die mit Regierungsdomänen aus mindestens 29 Ländern verknüpft waren, darunter den Vereinigten Staaten, dem Vereinigten Königreich, Australien und Kanada. Dieser breite Umfang unterstreicht die potenziellen Risiken für die nationale Sicherheit, die von solchen Verstößen ausgehen.

Fowlers Analyse einer Stichprobe von 10,000 Datensätzen ergab, dass die Daten Benutzernamen und Passwörter im Klartext enthielten und einige Einträge mit Finanzbegriffen wie „Bank“ und „Wallet“ verknüpft waren, was auf ein erhöhtes Risiko für Finanzbetrug hindeutet. Das Vorhandensein solch sensibler Informationen in einer ungeschützten Datenbank erhöht die Bedenken hinsichtlich Identitätsdiebstahl, unbefugtem Zugriff und anderen böswilligen Aktivitäten. Es enthält Hackread.com Auf einigen Bildern aus der von Jeremiah bereitgestellten Datenbank.

 

Die Rolle von Malware, die Informationen stiehlt

Informationen stehlende Malware infiltriert Geräte über Phishing-E-Mails oder bösartige Websites oder wird mit Raubkopien von Software gebündelt. Nach der Installation kann es eine Vielzahl von Daten sammeln, darunter Anmeldeinformationen, Cookies, AutoFill-Informationen und sogar Details zu Kryptowährungs-Wallets. Anschließend werden die Daten auf die von den Cyberkriminellen betriebenen Befehls- und Kontrollserver übertragen.

Die Entdeckung dieser Datenbank deutet auf eine koordinierte Anstrengung hin, riesige Mengen persönlicher und geschäftlicher Daten zu sammeln und möglicherweise auszunutzen. Das Fehlen eindeutiger Eigentums- oder Identifikationsdaten in der Datenbank erschwert die Ermittlung ihrer Herkunft oder ihres Verwendungszwecks zusätzlich. Hosting-Unternehmen wissen wahrscheinlich nicht einmal, dass sie diese Datenbanken überhaupt hosten.

 

Sofortmaßnahmen und Empfehlungen

Nachdem die Datenbank entdeckt wurde, benachrichtigte Fowler den Hosting-Provider. Weltgastgebergruppe, der den Server später abschaltete. Es bleibt jedoch unklar, wie lange die Daten offen blieben und ob Unbefugte auf sie zugegriffen haben, bevor sie entfernt wurden. Eine umfassende Bewertung der Sicherheitslücke Um das Ausmaß des potenziellen Verstoßes zu bestimmen.

 

Wichtige Tipps für Benutzer:

  • Passwörter sofort ändern: Aktualisieren Sie Ihre Passwörter für alle Online-Konten sofort, insbesondere wenn Sie dieselben Passwörter auf mehreren Plattformen verwenden. Dies ist ein wesentliches Verfahren für Internet-Sicherheit.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Für diesen Vorgang ist normalerweise ein Bestätigungscode erforderlich, der an Ihr Telefon oder eine zweite E-Mail-Adresse gesendet wird. Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene für Ihre Konten.
  • Überwachen Sie Ihre Konten regelmäßig: Überprüfen Sie Ihre Finanzkonten und andere sensible Konten regelmäßig auf verdächtige Aktivitäten. Die sofortige Meldung jeglicher nicht autorisierter Aktivitäten ist von entscheidender Bedeutung.
  • Verwenden Sie zuverlässige Sicherheitssoftware: Antiviren- und Antimalware-Software von seriösen Unternehmen hilft in der Regel beim Schutz vor Bedrohungen. Stellen Sie sicher, dass es auf dem neuesten Stand bleibt. Sie können sehen Antivirus- und Malware-Bewertungen Unser eigenes.
  • Seien Sie vorsichtig bei E-Mails und Downloads: Vermeiden Sie es, auf verdächtige Links zu klicken oder Anhänge aus unbekannten Quellen herunterzuladen. Auf diese Weise verbreitet es sich häufig. Malware.

 

Merwan Redha 2632 Beiträge 0 Kommentare
Du magst vielleicht auch: Mehr vom Autor

Kommentare sind geschlossen.