サイバーセキュリティ研究者が、現在進行中のオンライン脅威を改めて思い起こさせるものとして、 ジェレマイア・ファウラー Microsoft、Apple、Facebook、Discord、Google、PayPal などの 184 億 47.42 万件を超えるログイン認証情報を含む、大規模でセキュリティ保護されていないデータベースが最近公開されました。約XNUMXGBのデータに相当するこの宝物は、誤って設定されたクラウドサーバー上で発見され、 スパイプログラム – 侵害されたデバイスから機密情報を抽出するように設計されたマルウェア。
広範囲にわたる影響を持つ世界的な躍進
ジェレミア氏によれば、データベースには、米国、英国、オーストラリア、カナダなど少なくとも220か国の政府ドメインにリンクされた29件以上の電子メールアドレスも含まれていたという。この広範囲な範囲は、このような違反行為がもたらす潜在的な国家安全保障上のリスクを強調しています。
ファウラー氏が10,000万件の記録サンプルを分析したところ、データにはプレーンテキストのユーザー名とパスワードが含まれており、一部のエントリは「銀行」や「財布」などの金融用語に関連付けられており、金融詐欺のリスクが高まっていることがわかった。このような機密情報を保護されていないデータベースに保存すると、個人情報の盗難、不正アクセス、その他の悪意のある活動に関する懸念が高まります。含まれるもの Hackread.com Jeremiah が提供したデータベースからの画像の一部です。
情報窃取型マルウェアの役割
情報窃盗マルウェアは、フィッシングメールや悪意のある Web サイトを通じてデバイスに侵入したり、海賊版ソフトウェアにバンドルされたりして動作します。インストールされると、ログイン認証情報、Cookie、自動入力情報、さらには暗号通貨ウォレットの詳細など、さまざまなデータを収集できます。その後、データはサイバー犯罪者が運営するコマンド&コントロール サーバーに転送されます。
このデータベースの発見は、膨大な量の個人データや企業データを収集し、潜在的に悪用しようとする組織的な取り組みを示唆しています。データベース内に明確な所有権や識別データがないため、その起源や使用目的を追跡する取り組みがさらに複雑になります。ホスティング会社は、そもそもこれらのデータベースをホストしていることすら知らない可能性があります。
即時の行動と推奨事項
データベースが発見されると、ファウラーはホスティングプロバイダに通知した。 世界ホストグループその後、サーバーをシャットダウンしました。しかし、データがどれくらいの期間無防備な状態にあったのか、また削除される前に権限のない者によってアクセスされたのかどうかは不明のままです。包括的な評価 セキュリティ侵害 潜在的な違反の範囲を判断するため。
ユーザーにとって重要なヒント:
- パスワードをすぐに変更する: 特に複数のプラットフォームで同じパスワードを使用している場合は、すべてのオンライン アカウントのパスワードをすぐに更新してください。これは、 サイバーセキュリティー.
- 2 要素認証 (XNUMXFA) を有効にする: このプロセスでは通常、携帯電話または予備の電子メール アドレスに送信される確認コードが必要になります。 XNUMX 要素認証は、アカウントのセキュリティをさらに強化するものです。
- アカウントを定期的に監視する: 金融アカウントやその他の機密アカウントに疑わしいアクティビティがないか定期的に確認します。不正な活動があった場合は直ちに報告することが重要です。
- 信頼できるセキュリティ ソフトウェアを使用する: 評判の良い企業のウイルス対策ソフトウェアやマルウェア対策ソフトウェアは、通常、脅威からの保護に役立ちます。最新の状態に保たれていることを確認してください。見ることができます ウイルス対策とマルウェアのレビュー 私たち自身の。
- 電子メールとダウンロードには注意してください。疑わしいリンクをクリックしたり、不明なソースからの添付ファイルをダウンロードしたりしないでください。多くの場合、このようにして広がります。 マルウェア.
コメントは締め切りました。