DarkBeam izpostavil 3,8 milijarde gesel na spletu!
Potem ko je podjetje DarkBeam, ki se ukvarja z zaščito pred digitalnimi tveganji, podatkovno zbirko pomotoma pustilo nezavarovano, je bilo na spletu izpostavljenih več milijard uporabniških imen in gesel. Cybernews je poročal, da je uhajanje podatkov prvi ugotovil Bob Diachenko, izvršni direktor podjetja Security Discovery. Na srečo je podatkovna zbirka zdaj varna, vendar je bilo med razkritjem javnosti dostopnih več kot 3,8 milijarde uporabniških zapisov.
Zanimivo je, da so bili izpostavljeni e-poštni naslovi in gesla iz prejšnjih kršitev varnosti podatkov. DarkBeam je te podatke zbral, da bi svoje stranke opozoril na morebitne prihodnje kršitve. Vendar pa bi lahko ta zadnja razkrita kršitev vplivala na posameznike, ki niso člani baze strank podjetja DarkBeam.
Medtem ko so pretekle incidente, kot je bila kršitev podatkov TMX, pogosto pripisovali hekerjem, se zdi, da je uhajanje tokrat posledica človeške napake. Diachenko postavlja teorijo. Trdi, da lahko napake, kot je na primer neprevidnost zaposlenega pri varovanju zbirke podatkov z občutljivimi podatki, pospešijo takšne kršitve varnosti.
Izpostavljeni podatki vključujejo priznane in nerazkrite kršitve. Posamezniki morajo biti previdni, saj so lahko ogrožene njihove poverilnice. To opozorilo velja, tudi če niso seznanjeni z DarkBeamom.
Diačenkova analiza razkritih podatkov je pokazala 16 zbirk, označenih kot “e-pošta 0-9” in “e-pošta A-F”, od katerih vsaka vsebuje približno 239.635.000 zapisov.
Glede na to, da je bila tako velika količina podatkov, četudi za kratek čas, izpostavljena na spletu, je verjetno, da so hekerji do njih dostopali in jih shranili za morebitne prihodnje zlonamerne dejavnosti. Ena od možnih zlorab je uporaba izpostavljenih e-poštnih naslovov v ciljno usmerjenih kampanjah ribarjenja. Glavno vprašanje, ki je pomembno, so morebitna dejanja kibernetskih kriminalcev. Ti si lahko prizadevajo ta uporabniška imena in gesla uporabiti na različnih spletnih mestih. Njihov cilj je ugotoviti primere, ko so posamezniki žal ponovno uporabili svoja gesla.
Preverite, ali so vaša gesla v nevarnosti
Vprašanje ponovne uporabe gesel je zelo pomembno. Če posamezniki uporabljajo isto uporabniško ime in geslo na več platformah, lahko hekerji uporabijo en niz ukradenih poverilnic za dostop do več računov. Pomen oblikovanja močnih in edinstvenih gesel za vsak račun je nepremagljiv.
Uhajanje 3.8 milijarde poverilnic je v tem kontekstu omembe vredno. Vendar pa je največje zabeleženo uhajanje gesel, imenovano RockYou, obsegalo 8,4 milijarde gesel. Ta gesla so bila verjetno pridobljena iz prejšnjih uhajanj in kršitev.
Zaradi nedavnega uhajanja podatkov je pomembno, da preverite, ali so vaša gesla v nevarnosti. Cybernews ponuja program za preverjanje uhajanja osebnih podatkov, vendar sta enako zanesljiva tudi alternativna programa, kot sta HaveIBeenPwned in Mozillin Firefox Monitor.
S katerim koli od teh orodij boste lahko hitro prepoznali in posodobili ogrožene poverilnice. Če vas skrbi časovna obveznost, številni vrhunski upravitelji gesel ponujajo samodejno spreminjanje gesel.
Če so bili vaši podatki del nedavnega uhajanja podatkov, na svojih računih takoj omogočite dvofaktorsko preverjanje pristnosti (2FA). Bodite pozorni na sumljiva e-poštna sporočila ali sporočila iz neznanih virov. Prepričajte se, da imate v računalniku, računalniku Mac ali napravi s sistemom Android nameščeno zanesljivo protivirusno programsko opremo, da se izognete morebitni zlonamerni programski opremi iz dvomljivih e-poštnih sporočil.
Žal so kršitve varnosti podatkov vedno znova prisotne, s proaktivnimi ukrepi in pravočasnimi odzivi lahko zmanjšate tveganje, da bi hekerji dostopali do vaših računov ali postali žrtev kraje identitete, zlasti kadar so podatki, kot so številke socialnega zavarovanja, izpostavljeni na spletu.