Toimus üks ajaloo mahukamaid andmelekke — kompromiteeriti 16 miljardit kontot, mis moodustab peaaegu kaks kontot iga planeedil elava inimese kohta. See on meeldetuletus paroolide regulaarse vahetamise ja digitaalse hügieeni järgimise tähtsusest.
G. Ostrov
Maailm seisis silmitsi ühe ajaloo suurima andmelekkega — 16 miljardit kompromiteeritud kontot sattus avalikku kätte. See kolossaalne andmehulk vastab kahele kontole iga Maal elava inimese kohta.
Katastroofi ulatus
Erinevalt varasematest suurtest andmelekkimatest, mis koosnesid peamiselt varem kompromiteeritud andmetest, koosneb see megalekke peaaegu täielikult varem tundmatutest andmebaasidest. Cybernews'i meeskond, kes vastutab paljude varasemate suurte lekete tuvastamise ja katalogiseerimise eest, koostas andmekogumid, mis moodustavad selle viimase 16 miljardi kirje lekke.
Ainult üks andmekogum rikkumises — 184 miljoni kirjega pakett, millest teatas Wired — oli varem teada. Ülejäänud on kõik uued kogu maailmast, sealhulgas kolm eraldi paketti, millest igaüks sisaldas üle 1 miljardi mandaadi.
Andmete päritolu
16B lekke moodustavad andmekogumid on suuresti omavahel seostamatud ja turvauurijad on need avastanud alates jaanuarist. Suurim pakett, mis pärineb portugali keelt kõnelevast elanikkonnast, sisaldab 3,5 miljardit mandaati. Teised suured paketid on nimetatud vene loginide, Telegrami loginide ja paljude peamiselt üldiste nimede järgi.
Murettekitav on see, et veel ei ole teada, kellele kuulusid algselt enamik rikkumist moodustavatest andmepakettidest. See tähendab, et selgeid tegevussuuniseid teie andmete kustutamiseks nendest kogudest ei saa anda ega saa uurijad öelda, milliseid rünnakuid andmete jaoks kaaluti.
Tagajärjed kasutajatele
Nagu kõigi mega-turvarikkumiste puhul, teenib 16B leke valjuks meeldetuletuseks puhtuse internetihügieeni praktiseerimise vajadusest, valides turvalised paroolid, mida regulaarselt vahetatakse. Rikkumine ei ole veel saavutanud sama kuulsust kui teised, meeldejäävama nimega rikkumised nagu RockYou2024 või 26-miljardilise logini MOAB rikkumine, mis tähendab, et andmevahendurid pole võib-olla logineid veel ära kasutanud.
See tähendab ka seda, et andmebaasid, mis teenivad kasutajate hoiatamiseks nende kompromiteeritud andmete kohta, pole veel lekkinud kontodega täidetud. Internetibrauserid nagu Firefox või Chrome, mis hoiatavad kasutajaid kompromiteeritud mandaatide eest, või kolmanda osapoole tööriistad pole veel uute varastatud mandaatidega värskendatud.
Ettevaatusabinõud
Suuri varastatud mandaatide kogusid, nagu need, mis moodustavad selle megalekke, kasutatakse sageli suurtes digitaalrünnakutes, nagu õngeduspettused või muud rünnakud, mis hästi skaalituvad. Seetõttu, lisaks oma paroolide turvalisuse tagamisele ja nende regulaarsele vahetamisele, on valvsus õngeduse ja muude tõenäoliste pettuste suhtes samuti hea internetiturvalisus, mida tuleks alati praktiseerida.
Soovitatav on kohe kontrollida oma kontosid kompromiteerimise suhtes ja muuta paroole kõigi oluliste teenuste jaoks. Kahefaktoriline autentimine tõstab samuti oluliselt turvalisuse taset.
Üksikasjalikku teavet andmelekke kohta leiate Cybernews ametlikult veebilehelt.
Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!