Un groupe d’experts sur la sécurité sur Internet a constaté qu’il existe jusqu’à présent l’un des pillage les plus importants des informations d’identification enregistrées. Portail Cyber-nouvelles Il a mis en place plus de 30 ensembles d’ensembles de données sur Internet, ce qui représente un total de 16 000 millions d’enregistrements de noms d’utilisateurs, de mots de passe, de mots de passe, CookiesOvarien Jetons Et d’autres informations importantes de millions de comptes numériques.
Cette mégaphesion n’affecte pas seulement une entreprise ou un service en particulier. Ceci est le plus grand ensemble de données de nombreux intervalles précédentsMaintenant, un site public a été collecté sans aucune sécurité. Les victimes ont des utilisateurs Apple, Google, Facebook, Amazon, Netfix, PayPal, Telegram, Microsoft, Roblox et des dizaines de servicesS, y compris les sites gouvernementaux.
Qu’est-ce qui a divulgué et pourquoi est-ce si grave?
Dans ce filtre, plus de 16 000 millions d’additifs de l’utilisateur actif et du mot de passe ont été exposés, qui sont collectés dans une série de bases de données non publiées.
Certains d’entre eux ont plus de 3,5 milliards d’enregistrements et en moyenne 550 millions par dossier.
La chose la plus dangereuse est que cela ne concerne pas les données anciennes ou recyclées: les chercheurs disent Beaucoup de ces informations d’identification ont été récemment reçues par Infosteur de logiciels malveillantsMots de passe, cookies, jetons de session et métadonnées menaçant de voler des appareils sans connaître l’utilisateur.
Cela transforme l’écart en une menace réelle et actuelle, ce qui est plus dangereux que les fuites précédentes car les données sont actives et sont prêtes à être utilisées dans les attaques automatiques.
Dans l’ensemble, 26 bases de données uniques ont été identifiéesDe plus, il produit la plus grande collection de données filtrées.
Ce que proposent les dangers aux utilisateurs
Cette filtration est particulièrement dangereuse car elle recueille des informations utiles pour les attaques automatiques, comme une fourrure d’accréditation, qui comprend le test des additifs et des mots de passe des utilisateurs dans différents services.
Comprend des dangers très instantanés:
- Accès non autorisé aux jeux, aux réseaux sociaux et aux comptes bancaires
- Pobines sur le portefeuille de crypto-monnaies et les sites d’investissement
- Modification d’identification et d’escroqueries personnalisées
- Filtrage des données importantes des entreprises et des institutions publiques
Cyber-nouvelles Bien qu’une partie des informations d’identification soit ancienne, de nombreux utilisateurs continuent à utiliser des mots de passe, ce qui les aide à accéder à leurs comptes actuels.
Qui est derrière?
Maintenant, l’apparence exacte de cet ensemble est inconnue. La base de données a été trouvée sur le serveur ouvert au public sans mot de passe ni cryptage.
L’équipe Cypernaws « ferme » n’est pas en mesure de trouver le propriétaire de l’ensemble de données. «Vérifiez les fuites et surveillez les chercheurs en sécurité qui collectent des données, peuvent l’être. Il est pratiquement sûr que certains des packages de données filtrés appartiennent à des cybercriminels«Il explique.
Le portail y fait référence »Il n’y a aucun moyen définitif d’évaluer correctement le nombre de personnes affectées« .
