Datilin
Search
Graphic screen displaying malware detection warning

16 מיליארד פגעו ב'אחת מפרות הנתונים הגדולות ביותר בהיסטוריה ' – מה נחשף ואיך להגן על עצמך

חוקרי אבטחה זיהו את מה שהם מכנים "אחת מפרות הנתונים הגדולות בהיסטוריה", הכוללת יותר מ -16 מיליארד כניסות הכוללות אישורי אפל. על פי דיווח של CyberNews, כמות המידע המדהימה כלולה במספר מערכי נתונים שנחשפו מאז תחילת השנה.

עד כה החוקרים גילו 30 מערכי נתונים, שכל אחד מהם מכיל עד 3.5 מיליארד רשומות. זה כולל כל דבר, החל ממדיה חברתית וכניסות VPN ועד פלטפורמות ארגוניות ופלטפורמות מפתחים.

"זו לא רק דליפה – זה תוכנית לניצול המוני".

החוקרים אמרו ל- CyberNews "זה לא סתם דליפה – זה תכנית לניצול המוני."

"עם חשיפות של למעלה מ- 16 מיליארד רשומות כניסה, לפושעי רשת יש כיום גישה חסרת תקדים לתעודות אישיות שיכולות לשמש לצורך השתלטות על חשבון, גניבת זהות ודיוג ממוקד מאוד."

"מה שקשור במיוחד הוא המבנה והתשואה של מערכי הנתונים הללו – אלה לא רק הפרות ישנות ממוחזרות. זהו אינטליגנציה טרייה וניתנת לנשק בקנה מידה."

למרות ההיקף העצום של מערכי נתונים אלה, נראה כי קיומם לא הועלה ברובו עד כה. בחודש מאי דיווח Wired על קיומו של "מסד נתונים מסתורי" המכיל 184 מיליון רשומות. נראה שזה פשוט היה שבר מהמידע הזמין.

מה נחשף?

MacOS 11.3

בהתחשב בנפח העצום של נתונים שנפרצו, מאות מיליוני כניסות לכל פלטפורמה שניתן להעלות על הדעת – חשבונות אפל (לשעבר IDS Apple), Gmail ו- Facebook Prints וכן פלטפורמות העברת הודעות מיידיות ופורטלי פלטפורמה מסחריים וממשלתיים כאחד.

נראה כי הנתונים נערכו בצורה מסודרת, עם כתובות אתרים, שמות משתמש וסיסמאות באינדקס והוצגו יחד, מה שמרמז שהמידע נאסף על ידי תוכנה זדונית של InfosteAler שנפרס ברחבי האינטרנט כדי לקצור ממאגרי מידע מוגדרים או לא מאובטחים.

נראה כי הנתונים נערכו בצורה מסודרת, כאשר כתובות אתרים, שמות משתמש וסיסמאות אינדקס והוצגו יחד, מה שמרמז שהמידע נאסף על ידי תוכנות זדוניות של InfosteAler

אבל, בגלל הגודל והעובדה שאין דרך לבדוק מערך נתונים אחד למשנהו, סביר להניח שיש מידע חופף. כלומר החוקרים לא יודעים בדיוק כמה אנשים נפגעו.

כל מה שאנחנו יודעים הוא שלפי דו"ח הסייברניוס, מערך נתונים אחד (עם למעלה מ- 455 מיליון רשומות) נקרא "לציין את מקורותיו בפדרציה הרוסית". בינתיים, שנייה המכילה למעלה מ- 60 מיליון תקליטים, נקראה על שם פלטפורמת ההודעות טלגרם.

אמנם מדובר (עד היום) לכאורה אחד השברים הגדולים ביותר של נתוני כניסה גנובים, אך החוקרים אמרו כי מערכי הנתונים שהם מצאו נותרו חשופים רק למשך זמן קצר.

"רירית הכסף היחידה כאן היא שכל מערכי הנתונים נחשפו רק בקצרה: מספיק זמן כדי שהחוקרים יגלו אותם, אך לא מספיק זמן כדי לגלות מי שולט בכמויות עצומות של נתונים", דיווח Cybernews.

"מרבית מערכי הנתונים היו נגישים באופן זמני באמצעות מקרים של Elasticsearch או אחסון אובייקטים לא מאובטחים."

איך להגן על עצמך

יד קצוצה של אישה המשתמשת במכשיר נייד עם אבטחה של אימות דו-גורמי (2FA) תוך כניסה מאובטחת למחשב הנייד שלה

השיטה הטובה ביותר שאתה יכול לנקוט כדי למנוע את החשבונות המקוונים שלך היא לאפשר אימות דו-גורמי (2FA). כמעט לכל שירות מקוון יש את זה, לפיו הסיסמה שלך היא הגורם הראשון שלך והגורם השני יכול להיות כל דבר מאפליקציית אימות או קוד סיסמה, שיחת טלפון או אפילו מפתח USB פיזי.

אם עדיין לא התחלת להשתמש ב- 2FA, הנה איך להתחיל עם זה.

להלן כמה דברים אחרים שיש לקחת בחשבון:

  1. אל תשתמש מחדש בסיסמאות
  2. מחק חשבונות שאינם בשימוש
  3. הירשם כדי שהייתי מוטב
  4. התחל טרי
idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן