網路安全研究人員再次嚴厲提醒人們網路威脅的持續存在,他透露… 傑裡邁亞·福勒 近日,一個包含超過184億條來自微軟、蘋果、Facebook、Discord、Google、PayPal等公司登入憑證的龐大且不安全的資料庫被發現。這個價值約47.42GB的資料寶庫位於一個配置錯誤的雲端伺服器上,據信是透過[不明-可能是某種特定方法或技術]收集的。 間諜程序 旨在從受感染設備中竊取敏感資訊的惡意程式。
一項具有深遠影響的全球性突破
據傑瑞邁亞稱,該資料庫還包含超過220個與至少29個國家(包括美國、英國、澳洲和加拿大)政府網域關聯的電子郵件地址。如此廣泛的覆蓋範圍凸顯了此類資料外洩可能帶來的國家安全風險。
福勒對10,000萬筆記錄樣本的分析顯示,資料包含明文使用者名稱和密碼,部分條目也與「銀行」和「錢包」等金融術語相關聯,顯示金融詐欺風險增加。此類敏感資訊存在於不安全的資料庫中,加劇了人們對身分盜竊、未經授權存取和其他惡意活動的擔憂。 Hackread.com 基於 Jeremiah 提供的資料庫中的一些圖像。
竊取資訊的惡意軟體的作用
竊取資訊的惡意軟體透過釣魚郵件或惡意網站入侵設備,也可能與盜版軟體捆綁在一起。一旦安裝,它就能收集各種數據,包括登入憑證、Cookie、自動填充訊息,甚至加密貨幣錢包詳情。這些資料隨後會傳送到網路犯罪分子運作的命令與控制伺服器。
該資料庫的發現顯示有人蓄意收集並可能利用大量的個人和企業資料。資料庫中缺乏明確的所有權或識別訊息,進一步加劇了追蹤其來源或預期用途的難度。託管公司很可能根本不知道自己託管了這些資料庫。
立即採取的行動和建議
發現資料庫後,福勒通知了託管服務提供者。 世界主辦集團伺服器隨後被關閉。然而,資料暴露的時間長短以及在資料移除之前是否被未經授權的第三方訪問,目前尚不清楚。有必要對情況進行全面評估。 安全漏洞 確定潛在違規行為的程度。
用戶須知:
- 立即變更密碼:請立即更新所有線上帳戶的密碼,尤其是當您在多個平台上使用相同密碼時。這是至關重要的步驟。 網絡安全.
- 啟用雙重認證 (2FA):此程序通常需要向您的手機或備用郵箱發送驗證碼。雙重認證可為您的帳戶提供額外的安全保障。
- 定期監控您的帳戶:定期檢查您的財務帳戶和其他敏感帳戶,查看是否有任何可疑活動。立即報告任何未經授權的活動至關重要。
- 使用可靠的安全軟體:來自信譽良好的公司的防毒和反惡意軟體程式通常有助於抵禦威脅;請確保保持更新。您可以在[主題/參考]中找到更多資訊。 防毒和反惡意軟體評測 我們自己的。
- 請謹慎對待電子郵件和下載:避免點擊可疑連結或下載來自未知來源的附件。這通常是病毒傳播的途徑。 惡意軟件.
評論被關閉。