A történelem egyik legnagyobb adatlopási esetéről van szó: 16 milliárd jelszó került napvilágra! A hír forrása: icobench.com.

Technológia

Az online marketing világában mozgó szakember vagyok, több mint 5 évnyi tapasztalattal a hátam mögött, és több ezer írott anyaggal, amelyek között megtalálhatók rövid, figyelemfelkeltő közösségi média posztok, valamint hatékony hirdetések szövegezése is. Munkám során a kreativitás és az analitikus gondolkodás ötvözésével segítem a márkákat abban, hogy elérjék célcsoportjukat és hatékonyan kommunikáljanak velük. Az e-mail kampányoktól kezdve a tartalommarketingig minden területen otthonosan mozgok, és mindig a legújabb trendekre és technikákra építem stratégiáimat.

A Cointelegraph cikkéből kiderül, hogy az Apple, a Google és a Facebook platformjainak adatbázisaiból összesen 16 milliárd jelszó szivárgott ki. Ez az adatszivárgás komoly fenyegetést jelent a kriptovaluta birtokosok számára, hiszen a kibertámadások és a fiókokhoz való jogosulatlan hozzáférés kockázata jelentősen megnőtt.

Az Apple, a Google és a Facebook vezető online szolgáltatóitól származó, több mint 16 milliárd bejelentkezési adatot tartalmazó, hatalmas adatbázis szivárgott ki. Mindez kellemetlen következményekkel járhat a kriptovaluta befektetőkre nézve.

A pénteki jelentés szerint a Cybernews kutatócsoportja "30 nyilvánosságra került adatkészletet vizsgált meg, amelyek egyenként több tízmilliótól egészen 3,5 milliárdig terjedő érzékeny adatot tartalmaztak". Összességében ez "hatalmas mennyiségű, 16 milliárd nyilvánosságra került bejelentkezési adatot" jelent.

Ez a májusban a Coinbase kriptotőzsde által elszenvedett, jelentős adatszivárgás után történt. Az akció során a támadók teljes neveket, címeket, telefonszámokat és e-mail címeket, valamint kormányzati személyazonosító okmányok képeit, egyenleg pillanatképeket, tranzakciós előzményeket és egyéb adatokat szereztek meg. Mindez személyazonossági csalásokhoz vezethet.

"A nyilvánosságra került adatkészletek közül mindössze egyet jelentettek be korábban, amely egy rendkívül titokzatos adatbázist takar, összesen 184 millió érzékeny információval."

- áll a jelentésben. Az adatbázisok többsége átlagosan 550 millió bejegyzést tartalmazott, míg a legkisebb több mint 16 milliót.

A Cybernews arra hívta fel a figyelmet, hogy ez a helyzet "tömeges visszaélések" forrásává válhat, mivel "új, fegyverként alkalmazható, hatalmas mennyiségű információt kínál". Az érintett adatok többsége állítólag nem biztonságos Elasticsearch vagy objektumtároló példányok révén került nyilvánosságra.

A Cybernews szerint az adatok hozzáférést biztosítanak "szinte minden elképzelhető online szolgáltatáshoz, az Apple-től, a Facebooktól és a Google-tól kezdve a GitHub-ig, a Telegramig és különböző kormányzati szolgáltatásokig". Ezek az adatkészletek akár adatlopó programokat is tartalmazhatnak, amelyek tokeneket, cookie-kat és metaadatokat is érinthetnek. Ami különösen veszélyes bizonyos szervezetekre nézve, amelyek nem rendelkeznek többfaktoros hitelesítéssel.

A jelentés alapján az adatok eredeti forrása ismeretlen. Ugyanakkor "majdnem biztosra vehető, hogy az adatszivárgás során érintett adatbázisok egy része kiberbűnözők birtokában volt".

A kriptovaluta ipar komoly következményekkel szembesülhet a szivárgás következtében. A biztonsági elemzők arra számítanak, hogy megnő majd a száma a kiszivárgott hitelesítő adatok felhasználásával indított fiókátvételi kísérleteknek. Különösen a letéti pénztárcák vagy az e-mail hozzáféréshez kapcsolódó platformok ellen indulhatnak ilyen kísérletek. A Cybernews szerint a manipulációs támadási kísérletek (social engineering) száma is növekedésnek indulhat.

Néhány pénztárca jelszóval védett, ún. seed-phrase (magkifejezés) alapú biztonsági mentést alkalmaz, amelyeket felhőszolgáltatásokban helyeznek el. Ez a megoldás azonban megnyithatja az utat a támadók előtt, akik megpróbálhatják ellopni a privát kulcsokat.

A támadások mértékétől és sikerességétől függően a tőzsdék dönthetnek úgy, hogy a felhasználókat jelszóváltásra kérik, vagy drasztikusabb intézkedéseket hoznak az eszközvesztés megelőzése érdekében.

Az esemény rámutatott néhány hosszú távú problémára, mint például a jelszavak ismételt alkalmazása és a gyenge hitelesítési módszerek. A kriptovaluta-felhasználóknak sürgősen felül kell vizsgálniuk és meg kell változtatniuk a jelszavaikat, aktiválniuk kell a kétfaktoros hitelesítést, valamint el kell kerülniük a helyreállító mondatok digitális tárolását.

Tőzsde (szervezett piac)FacebookMédia (kommunikáció)Digitális adatokGoogleE-mailApple Inc.AdatbázisOnline hirdetésMetaadatok

Related posts

Nem kímélték a pénztárcákat: a csíkszeredai taxisok azonnal huszonöt százalékos áremelést hajtottak végre. | Székelyhon

Nem kímélték a pénztárcákat: a csíkszeredai taxisok azonnal huszonöt százalékos áremelést hajtottak végre. | Székelyhon

Természet üzenete - DELMAGYAR A természet mindig is fontos szerepet játszott az ember életében, hiszen az ősi idők óta tanít és inspirál minket. A DELMAGYAR lapjain keresztül most felfedezhetjük, hogyan közvetíti üzeneteit a körülöttünk lévő világ. Legye

Természet üzenete - DELMAGYAR A természet mindig is fontos szerepet játszott az ember életében, hiszen az ősi idők óta tanít és inspirál minket. A DELMAGYAR lapjain keresztül most felfedezhetjük, hogyan közvetíti üzeneteit a körülöttünk lévő világ. Legye

Híres brit szakértő: Donald Trump akár nukleáris fegyvereket is biztosíthat Ukrajnának.

Híres brit szakértő: Donald Trump akár nukleáris fegyvereket is biztosíthat Ukrajnának.

A magyar tehetség szerződése meghosszabbodott a dán bajnokcsapattal.

A magyar tehetség szerződése meghosszabbodott a dán bajnokcsapattal.

Brasch Bence felfedett egy titkot a Hunyadiról: erről eddig senki nem hallott.

Brasch Bence felfedett egy titkot a Hunyadiról: erről eddig senki nem hallott.

Martins Sesks a Lengyel Rally során sikeresen túllépett a szardíniai baleset okozta nehézségeken.

Martins Sesks a Lengyel Rally során sikeresen túllépett a szardíniai baleset okozta nehézségeken.