חוקר אבטחת הסייבר ג'רמיה פאולר פרסם בדיוק דוח על גילויו על מאגר נתונים מקוון מסיבי ולא מוגן של מיליוני פיסות נתונים רגישות שנאגרו בקובץ טקסט רגיל הנעדר כל דרישת סיסמה או הצפנה.
על פי ZDNET, 184 מיליון אישורי החשבון הייחודיים ש- Fowler מצא כוללים שמות משתמש, סיסמאות, מיילים וכתובות אתרים לאפליקציות ואתרי אינטרנט כמו גוגל, מיקרוסופט, אפל, פייסבוק, אינסטגרם וסנאפצ'אט, בין היתר.
אולי יותר עניין היה המידע הרגיש עוד יותר במאגר – באופן ספציפי אישורים לבנקים וחשבון פיננסי, פלטפורמות בריאות ופורטלי ממשלה.
הניתוח של פאולר קבע כי נתונים אלה נלכדו על ידי סוג כלשהו של אינפוסטילר, כלומר האנשים שנחשפו והחשבונות המעורבים יהיו חשופים לשלל הונאות נוספות והתנהגות זדונית מצד שחקני איום כמו התקפות דיוג.
פאולר אמר שהוא לא יודע אם מסד הנתונים הזה נוצר באופן לגיטימי או בזדון מלכתחילה, מכיוון שספק האירוח לא יחשוף את שמו של הבעלים, אם כי הם הסירו אותו מהגישה הציבורית.
פאולר יצר קשר ישירות עם אנשים המופיעים בקובץ, אמר להם שהוא חוקר הפרת נתונים ואישר כי המידע הכלול במאגר היה נכון, פרטי חשבון תקפים.
בנוסף, הוא אמר שלמרות שמי שבבעלותו של בסיס הנתונים אשם באירוע, משתמשים שמתייחסים לחשבונות הדוא"ל שלהם כמו אחסון ענן בחינם משאירים את עצמם פתוחים לסיכוני אבטחה ופרטיות בכך שהם בעלי שנים של מסמכים רגישים בשווי של שנים, כמו טפסי מס, רשומות רפואיות, חוזים או סיסמאות זמינים בקלות להופעות ברשתיות המסוגלות לקבל גישה לחשבונות הדוא"ל שלהם.
איך להישאר בטוחים
אנשים המעורבים בהפרת אבטחה מסוג זה כפופים למגוון איומים נוספים, במיוחד אם הם השתמשו באותה סיסמה, השתמשו בסיסמאות חלשות או שיש להם חשבונות במצב של ממשל או חשיבות אחרת.
בדומה לפולר, אנו ממליצים להשתמש תמיד בסיסמאות חזקות וייחודיות הכוללות מספר תווים של אותיות קטנות וקטנות, כמו גם מספרים ותווים מיוחדים, שתשנה לעיתים קרובות ומעדכנים סיסמאות וכי לעולם אינך עושה שימוש חוזר בסיסמאות. לעתים קרובות הכי קל להשתמש במנהל סיסמאות כדי לשמור על כל הסיסמאות שלך פרטיות ובטוחות, או במידת האפשר, השתמש במפתח ביומטרי. במידת האפשר, הפעל אימות דו-גורמי או רב-גורמי על חשבונותיך.
עוקב מקרוב אחר כל חשבונותיך, ואם אתה מרגיש שאולי היית או יודע שהיית קורבן להפרת נתונים, בדוק את החשבונות שלך באתרים כמו Habibeenpwned או בודק דליפת סיסמא. עליך גם לוודא שתוכנת האנטי -וירוס שלך מוגדרת לסרוק באופן קבוע את המחשב שלך; ניתן להגדיר את הסריקות הללו לפעול אוטומטית כשאתה ישן או כשאתה לא משתמש במכונה שלך כדי שלא תופרע.
לבסוף, הכירו את הסימנים של הונאות דיוג והתקפות הנדסיות חברתיות, כך שתוכלו להיזהר מהם – אתם תמיד שורת ההגנה האחרונה בכל מה שקשור לתוכנות זדוניות, ושחקני איומים ייקחו את כל המידע שיש להם כדי לנסות ולהטמיע אתכם ללחוץ על קישור או להוריד אפליקציה או תוכנה שנראים לגיטימיים אך הם קוד זדולי בסתר.
לעולם אל תלחץ על קישורים בלתי צפויים, קודי QR או קבצים מצורפים או קישורים או קבצים מצורפים של שולחים לא ידועים. אמת באמצעות אמצעים עצמאיים אם מישהו יוצר קשר שאתה מבקש ממך להוריד או לחץ על משהו. אל תשתף מידע אישי עם אנשים שאינך מכיר ברשת, ותנקה את חשבונותיך על דוא"ל ותמונות ישנות המכילות מסמכים שעשויים להכיל פרטים ומידע אישי.
