Най-големият пробив на данни

Начало
Най-големият пробив на данни
Най-големият пробив на данни
admin
0

Зашеметяващите 2,2 милиарда уникални записи, събрани в най-голямото изтичане на данни.

Ако живеете в развита страна, или дори в развиваща се страна, данните ви най-вероятно са включени в тази чудовищна компилация на открадната информация, споделяни от хиляди непознати.
Преди няколко седмици съобщихме, че данните на най-малко 773 милиона души са се появили на безплатна услуга за съхранение в облака, достъпна за почти всеки. Със зашеметяващото количество записи от данни от откраднати данни, наречено „Колекция # 1“, бързо бе маркирано като най-голямото изтичане на данни в историята.

Часове след като изследователят по киберсигурност Трой Хънт обяви новината за „Колекция # 1“, той каза, че притежава още четири колекции, наречени „колекции № 2-5“, и че ги преглежда. Споменава още, че ще прегледа всички записи и скоро ще съобщи какво да прави с тях. Оказа се, че той не е единственият, който притежава компилациите от открадната информация. През последните няколко седмици „колекциите № 2-5“ бяха споделени между хиляди хора като част от колосален торент от 845 GB. Торентът е изтеглен хиляди пъти и в момента има стотици „сийдъри“, които споделят информацията с буквално всеки в света.

Пробивът на данните от „Collection # 1“ беше свален от безплатния сървър за съхранение в облака веднага щом новината за изтичането стана публична, но „колекции № 2-5“, която е почти най-голямата колекция от откраднати данни, може да бъде свалена от торент сайтове и вероятно ще продължи да бъде достъпна за изтегляне още много дълго време.

В миналото откраднатите списъци с данни бяха предлагани в „Dark Web“ от киберпрестъпниците за хиляди долари. В момента най-голямата информация за изтичане на данни с приблизително 25 милиарда уникални записа и приблизително 2,2 милиарда уникални потребителски имена и пароли е свободно достъпна за изтегляне като торент.

В момента около 4 милиарда души по света имат достъп до интернет. С най-новото изтичане на данни, съдържащо повече от 2 милиарда уникални имейла и пароли, лесно можем да кажем, че личната информация на половината от хората, които използват интернет, е открадната от хакери и компилирана в това мега-изтичане. За да поставим това в перспектива, записите на почти всеки човек, живеещ в развитите и развиващите се страни, вероятно са включени в този голям поток, споделян от хиляди случайни хора.

Понастоящем не е известно дали торентът „колекции # 2-5“ съдържа само имейли и пароли, или включва чувствителна информация, открадната от компании като Equifax, която може да включва номера на социалното осигуряване на почти всеки гражданин на САЩ и постоянно пребиваващ в САЩ. , Според анализатори от института Hasso Plattner, университет, разположен в Източна Германия, megaleak е приблизително три пъти по-голямо от първоначалното „най-голямо изтичане на данни в света“, обявен преди няколко седмици, и съдържа безпрецедентно количество невиждани досега откраднати пароли.

Понастоящем, Трой Хънт, изследователят, който насочи вниманието към „Колекция # 1“, все още не е качил записите от „колекции № 2-5“ на уебсайта „Have I Been Pwned“. Записите не идват от едно нарушение, а са компилация от десетки и вероятно стотици изтичания на данни, които са се случили през годините.

Защо това е опасно, ако данните се считат за стари?

Това, което прави това изтичане особено опасно, е фактът, че подробностите за една четвърт от населението на планетата Земя и повече от половината от хората, които имат достъп до интернет, са на един клик разстояние от почти всеки, който иска да се сдобие с тях… Ако вашият имейл или лична информация са били откраднати по някакъв начин от някой от по-рано хакнатите технологични конгломерати като Dropbox, Yahoo и LinkedIn, най-вероятно вече сте били уведомени и дори принудени да промените паролата си.

Въпреки това, според киберизследователите, записите, включени в новото най-новото изтичане на данни, включват много невиждани досега пароли и потребителски имена. А тази информация не може да бъде свалена, което ще позволи на по-малко опитни хакери да започнат да се възползват от информацията в тези списъци.

Всеки, от вашите колеги в работата или съседи, или приятелите и семейството ви, вече може да изтегли данните и да ги прегледа. Буквално всеки може да намери някоя от старите ви пароли, да ги проучи и да потърси модел, който може да им помогне да познаят текущата ви парола. Докато паролите се променят, потребителите обикновено не променят често имейл адресите си – спамерите ще използват информацията, за да изпращат нежелани имейли до милиарди хора за следващите години.

С това голямо изтичане на данни , въпросът не е дали данните Ви са били откраднати преди , а колко пъти.

Какви мерки да вземем?

За съжаление, това е само началото; откраднатите данни ще бъдат достъпни от хиляди хора, които ще се опитат да се възползват от тях по един или друг начин. Ако не сте променили паролите си през последните три месеца, силно Ви препоръчваме да ги промените незабавно. Не се изкушавайте отново и отново да използвате същата парола, вместо това използвайте мениджър на пароли, който може да запази всички пароли, които имате – най-качествените антивирусни софтуерни продукти се предлагат с вградени функции за управление на паролите.

Включете двуфакторното удостоверяване, където е възможно, и ако сте пребиваващи в САЩ, помислете за замразяване на кредитните си отчети с всички основни кредитни бюра – Equifax, TransUnion и Experian.

По-добре да сте в безопасност , отколкото да съжалявате!

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Още публикации:

Equal1 представя първия в света квантов компютър на силициева основа

Equal1 представя първия в света квантов компютър на силициева основа

Прочети още
Повечето средства от най-големия крипто обир в историята са изпрани

Повечето средства от най-големия крипто обир в историята са изпрани

Прочети още
WatchGuard получава най-високото признание

WatchGuard получава най-високото признание

Прочети още
FireCloud Internet Access : Бъдещето на сигурната отдалечена свързаност

FireCloud Internet Access : Бъдещето на сигурната отдалечена свързаност

Прочети още
Ръководство за инвестиции в киберсигурността

Ръководство за инвестиции в киберсигурността

Прочети още
5 начина да приведете киберсигурността си в съответствие с насоките на Световния икономически форум (СИФ)

5 начина да приведете киберсигурността си в съответствие с насоките на Световния икономически форум (СИФ)

Прочети още

Последни публикации:

Equal1 представя първия в света квантов компютър на силициева основа
Equal1 представя първия в света квантов компютър на силициева основа
Повечето средства от най-големия крипто обир в историята са изпрани
Повечето средства от най-големия крипто обир в историята са изпрани
WatchGuard получава най-високото признание
WatchGuard получава най-високото признание

Категории:

Новини

Следвай ни в:

Facebook Linkedin

Етикети

Заяви продуктова консултация или ДЕМО

Антивирус БГ ЕООД

След повече от 20 години успешно представителство на Panda Security за България, а днес като златен партньор на WatchGuard® – световен лидер в решенията за сигурност, Антивирус БГ предлага пълна гама от решения и продукти за защита на информационната инфраструктура и активи от злонамерени действия и атаки, както и средства за защита на крайни устройства и неприкосновеност на лични или служебни данни.

Facebook Linkedin

Услуги

Продукти

Грижа за клиента

Доверие