İyi ya da kötü kuruluşlar, oturum açma kimlik bilgileri koleksiyonlarını istiflemeye başladığında, sayılar hızla toparlar. Son zamanlarda bildirdiğimiz sosyal medya hesapları için 184 milyon giriş yapın. Şimdi 16 milyar hayal etmeye çalışın!
CyberNews’teki araştırmacılar, her biri birkaç milyondan 3,5 milyarın üzerinde rekor içeren 30 açık veri kümesi keşfettiler. Toplamda, araştırmacılar hayal edilemez 16 milyar rekor ortaya çıkardılar.
Olası kaynak: Kısaca bilgi çalanlar veya infosterers. Infostealers, enfekte cihazlardan hassas bilgileri toplamak için özel olarak tasarlanmış kötü amaçlı yazılımlardır. Bu kötü amaçlı yazılım varyantları, tarayıcılarda, e -posta istemcileri, mesajlaşma uygulamaları ve hatta kripto cüzdanlarında depolanan kimlik bilgilerini sessizce çıkarır ve verileri siber suçlulara gönderir.
Ve onu “muhtemelen eski veriler” olarak silkmek üzere olanlar için değil. Araştırmacılara göre bunlar sadece eski ihlallerin geri dönüştürülmesi değil. Bu taze, silahlandırılabilir zeka.
Bir kez daha, infostalers’ın ne kadar etkili ve yaygın olduğu konusunda talihsiz bir gösteri.
Buradaki tek gümüş astar, tüm veri kümelerinin sadece kısaca açıklanmasıdır: araştırmacıların bunları ortaya çıkarması için yeterince uzun, ancak kimin büyük miktarda veriyi kontrol ettiğini bulacak kadar uzun değil.
Ancak bu, bu kimlik bilgilerinin bunları için kullanabilen siber suçluların elinde olduğu gerçeğinden uzaklaşmaz:
- Hesap devralma: Siber suçlular sosyal medya, bankacılık veya kurumsal hesapları ele geçirmek için çalıntı kimlik bilgilerini kullanabilirler.
- Kimlik hırsızlığı: Kişisel Detaylar Dolandırıcılık, Kredi Başvuruları veya Taklit Etkinleştirme.
- Hedeflenen kimlik avı: Sızan verileri birleştirmek, siber suçluların çok ikna edici ve kişiselleştirilmiş dolandırıcılıklara girmesini sağlar.
- Fidye Yazılımı/İşletme E -posta Uzlaşma (BEC) Saldırıları: Uzaklaştırılmış iş kimlik bilgileri, ağ müdahalelerini veya hileli tel transferlerini kolaylaştırır.
Sızıntı, hemen hemen her büyük çevrimiçi hizmet için kimlik bilgileri içerir. Apple, Google, Facebook, Telegram, Geliştirici Platformları, VPN’ler ve daha fazlası.
Ve sayı o kadar büyük ki hayal gücümüzü aşıyor. Her kimlik bilgisini (16 milyar kullanıcı adı + şifre) tek bir satırda, standart kağıt kullanarak ve sayfaları istiflediyseniz, kazık stratosferin kenarının çok ötesine (kabaca 35 mil) ulaşacaktır.
Infostealers’a karşı nasıl korunur
Infostealers’ın tehlikelerini sınırlamak için yapabileceğiniz birkaç şey var:
- Güncel ve aktif bir kötü amaçlı yazılım önleme çözümü kullanın bu, infosterers algılayabilir ve kaldırabilir.
- Şifreleri farklı sitelerde ve hizmetlerde yeniden kullanmayın. Bir şifre yöneticisi güvenli şifreler oluşturmak ve bunları sizin için hatırlamak için çok yararlı olabilir.
- Yapabileceğiniz her hesap için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. 2FA, bir saldırganın giriş bilgilerinizle hesabınıza erişmesini çok daha zor hale getirir. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı 2FA formları bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
Infostealers tarafından çalınan veriler genellikle çevrimiçi olarak satılır veya yayınlanır. Hangi kişisel verilerinizin çevrimiçi olarak maruz kaldığını öğrenmek istiyorsanız, ücretsiz dijital ayak izi taramamızı kullanabilirsiniz. Merak ettiğiniz e -posta adresini doldurun (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor verelim.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.