nowyMożesz już słuchać artykułów Fox News!

A Masowe przecieki w Internecie Ujawniono ponad 183 miliony skradzionych haseł e-mail zebranych przez lata infekcji złośliwym oprogramowaniem, kampanii phishingowych i starych naruszeń danych. Eksperci ds. cyberbezpieczeństwa twierdzą, że jest to jedna z największych kolekcji skradzionych danych uwierzytelniających, jakie kiedykolwiek odkryto.

Badacz bezpieczeństwa Troy Hunt, który prowadzi witrynę Have I Been Pounded, znalazł w Internecie zbiór danych o wielkości 3,5 terabajta. Certyfikat pochodzi z Złośliwe oprogramowanie InfoStealer i certyfikowaną listę personelu. To złośliwe oprogramowanie w tajemnicy zbiera nazwy użytkowników, hasła i dane logowania do stron internetowych z zainfekowanych urządzeń.

Naukowcy twierdzą, że dane zawierają zarówno stare, jak i nowo odkryte certyfikaty. Hunt potwierdził, że 91% danych pojawiło się w wyniku poprzednich naruszeń, ale około 16,4 miliona adresów e-mail było zupełnie nowych w jakimkolwiek znanym zbiorze danych.

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Discord potwierdza, że ​​sprzedawca ujawnił identyfikator użytkownika w planie okupu za naruszenie

Naruszenie danych podczas kontroli pracowników ujawnia 3,3 miliona rekordów

Cybereksperci odkryli zrzut danych o wielkości 3,5 terabajta, zawierający miliony skradzionych loginów. (Kurt „Cyberguy” Knutson)

Prawdziwe ryzyko związane z wyciekami haseł

Wyciek naraził na ryzyko miliony użytkowników. Hakerzy często zbierają skradzione dane logowania z wielu źródeł i łączą je w duże bazy danych rozsiane po ciemnych forach internetowych, kanałach Telegramu i serwerach Discord.

Jeśli ponownie użyjesz haseł w wielu witrynach, osoby atakujące mogą wykorzystać te dane, aby uzyskać dostęp do Twojego konta poprzez upchanie poświadczeń. Ta metoda sprawdza skradzione pary nazwy użytkownika i hasła na różnych platformach.

Ryzyko pozostaje realne dla każdego, kto korzysta z nieaktualnych lub zduplikowanych certyfikatów. Złamane hasło może odblokować konta w mediach społecznościowych, bankowości i chmurze.

GOOGLE POTWIERDZAŁO, ŻE DANE ZOSTAŁY KRADZIONE PRZEZ ZNANĄ GRUPĘ HACKERÓW

Badacz Troy Hunt odkrył wyciek złośliwego oprogramowania, które potajemnie kradnie hasła z zainfekowanych urządzeń.

Badacz Troy Hunt odkrył wyciek złośliwego oprogramowania, które potajemnie kradnie hasła z zainfekowanych urządzeń. (Jens Buttner/Photo Alliance za pośrednictwem Getty Images)

Google odpowiada na raport

Firma Google potwierdziła, że ​​nie doszło do naruszenia bezpieczeństwa danych w Gmailu. W poście na platformie X firma stwierdziła: „Zgłoszenia o naruszeniu bezpieczeństwa Gmaila, które dotknęło miliony użytkowników, są fałszywe. Zabezpieczenia Gmaila są solidne, a użytkownicy chronieni”.

Google wyjaśniło, że wyciek nastąpił z bazy danych Infostellar, która na przestrzeni lat gromadzi dane uwierzytelniające skradzione z Internetu. Te bazy danych są często mylone z nowymi naruszeniami, podczas gdy w rzeczywistości reprezentują ciągłą działalność kradzieży. Troy Hunt potwierdził również, że zbiór danych pochodzi ze zbioru dzienników narzędzia InfoStealer Cynthian, a nie z pojedynczej platformy lub niedawnego ataku. Chociaż nie doszło do żadnych nowych naruszeń, eksperci ostrzegają, że ujawnione dane uwierzytelniające pozostają niebezpieczne, ponieważ cyberprzestępcy wykorzystują je ponownie w przyszłych atakach.

Jak sprawdzić, czy byłeś narażony

Aby sprawdzić, czy problem dotyczy Twojego adresu e-mail, zobacz Czy byłem związany. To jest pierwsze i oficjalne źródło tego nowo dodanego zbioru danych. Wpisz swój adres e-mail, aby dowiedzieć się, czy Twoje dane pojawią się w wycieku Synthient.

Wiele menedżerów haseł zawiera również wbudowane skanery naruszeń, które korzystają z tego samego źródła danych. Nie mogą jednak uwzględnić tej nowej kolekcji, dopóki ich baza danych nie zostanie zaktualizowana.

Jeśli Twój adres się pojawi, potraktuj go jako przejęty. Natychmiast zmień hasło i włącz silne funkcje bezpieczeństwa, aby chronić swoje konto.

Naruszenie danych na Uniwersytecie Columbia dotknęło 870 000 osób

Haker na laptopie

183 miliony ujawnionych certyfikatów pochodziło ze złośliwego oprogramowania, phishingu i naruszeń bezpieczeństwa nieaktualnych danych (Kurt „Cyberguy” Knutson)

Oto 9 kroków, aby się chronić już teraz

Ochrona Twojego życia w Internecie zaczyna się od szeregu kroków. Każdy poniższy krok dodaje kolejną warstwę ochrony przed hakerami, złośliwym oprogramowaniem i kradzieżą danych uwierzytelniających.

1) Natychmiast zmień hasło

Zacznij od najważniejszych kont, takich jak poczta e-mail i bankowość. Używaj silnych, unikalnych haseł zawierających litery, cyfry i symbole. Unikaj przewidywalnych wyborów, takich jak imiona lub urodziny.

Nigdy nie używaj ponownie haseł. Skradzione hasło może odblokować wiele kont. Aby Twoje dane były bezpieczne, każdy login powinien być unikalny.

Menedżer haseł ułatwia to zadanie. Bezpiecznie przechowuje złożone hasła i pomaga generować nowe. Wielu menedżerów skanuje w poszukiwaniu naruszeń, aby sprawdzić, czy Twoje obecne hasła zostały ujawnione.

Następnie sprawdź, czy z Twojego e-maila nie wyciekły najnowsze certyfikaty. Nasz numer 1 w menedżerze haseł ma wbudowany skaner naruszeń, który przeszukuje zaufane bazy danych, w tym nowo dodane dane Synthient. Czy byłem związany. Dzięki temu dowiesz się, czy Twoje e-maile lub hasła nie pojawiły się w znanych wyciekach. Jeśli zauważysz dopasowanie, natychmiast zmień ponownie używane hasła i chroń te konta silnymi, unikalnymi certyfikatami

Tutaj znajdziesz najlepszych ocenionych przez ekspertów menedżerów haseł z 2025 roku Cyberguy.com.

2) Włącz uwierzytelnianie dwuskładnikowe (2FA)

włączyć coś 2FA Tam, gdzie to możliwe, dodaje silną drugą warstwę obrony, która blokuje intruzów, nawet jeśli masz hasło. Otrzymasz kod SMS-em, aplikacją lub kluczem bezpieczeństwa. Dzięki temu kodowi tylko Ty będziesz mógł zalogować się na swoje konto.

3) Skorzystaj z usługi kradzieży tożsamości w celu ciągłego monitorowania

Firmy zajmujące się kradzieżą tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego (SSN), numer telefonu i adres e-mail, a także ostrzegać, jeśli są one sprzedawane w ciemnej sieci lub wykorzystywane do otwierania kont. Mogą pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców. To mądry sposób, aby być o krok przed hakerami.

Sprawdź moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości Cyberguy.com.

4) Chroń swoje urządzenia za pomocą potężnego oprogramowania antywirusowego

Złośliwe oprogramowanie Infostealer kryje się w fałszywych plikach do pobrania i załącznikach phishingowych. Potężne oprogramowanie antywirusowe skanuje Twoje urządzenia, aby zatrzymać zagrożenia, zanim się rozprzestrzenią. Aktualizuj swój program antywirusowy i przeprowadzaj częste skanowanie. Nawet jedno niezabezpieczone urządzenie może zagrozić całemu Twojemu cyfrowemu życiu.

Najlepszym sposobem ochrony przed złośliwymi linkami instalującymi złośliwe oprogramowanie, potencjalnie uzyskujące dostęp do Twoich danych osobowych, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich swoich urządzeniach. Ta ochrona może ostrzegać Cię o e-mailach typu phishing i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS Cyberguy.com.

5) Unikaj zapisywania loginów w przeglądarce internetowej

Przeglądarki są wygodne, ale ryzykowne. Złośliwe oprogramowanie InfoStealer często atakuje hasła przechowywane w przeglądarce internetowej.

6) Aktualizuj oprogramowanie

Aktualizacje naprawiają luki w zabezpieczeniach wykorzystywane przez hakerów. Włącz automatyczne aktualizacje systemu operacyjnego, programu antywirusowego i aplikacji. Dzięki aktualnej wersji możesz chronić się przed zagrożeniami.

7) Pobieraj tylko z zaufanych źródeł

Unikaj nieznanych witryn oferujących bezpłatne pliki do pobrania. Fałszywe aplikacje i pliki często zawierają ukryte złośliwe oprogramowanie. Korzystaj z oficjalnych sklepów z aplikacjami lub zweryfikowanych stron firmowych.

8) Często przeglądaj aktywność na swoim koncie

Regularnie sprawdzaj swoje konto pod kątem nietypowych loginów lub połączeń urządzeń. Wiele platform pokazuje historię logowania. Jeśli coś wygląda nie tak, zmień hasło i włącz 2FA natychmiast

9) Rozważ usługę usuwania danych osobowych

Masowy wyciek 183 milionów danych uwierzytelniających pokazuje, jak daleko mogą rozprzestrzenić się Twoje dane osobowe i jak łatwo mogą one powrócić po latach w zbiorowych bazach danych hakerów. Nawet jeśli Twoje hasła stanowią część starego naruszenia, dane takie jak imię i nazwisko, adres e-mail, numer telefonu lub adres mogą nadal być dostępne za pośrednictwem witryn brokerów danych. Usługi usuwania danych osobowych mogą pomóc w ograniczeniu narażenia, usuwając te informacje z setek takich witryn.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia, znacznie zmniejszają one Twój ślad cyfrowy, utrudniając oszustom podszywanie się pod Ciebie lub wybieranie Cię na cel poprzez powiązanie wyciekających danych uwierzytelniających z danymi publicznymi. Usługi te monitorują i z biegiem czasu automatycznie usuwają Twoje dane osobowe, co daje mi spokój ducha w obliczu dzisiejszego krajobrazu zagrożeń.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby sprawdzić, czy Twoje dane osobowe nie znajdują się już w Internecie Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe znajdują się już w Internecie: Cyberguy.com.

Kliknij tutaj, aby pobrać aplikację Fox News

Oryginalny sposób koszyka

Wyciek uwydatnia ciągłe zagrożenia związane ze złośliwym oprogramowaniem i ponownym użyciem haseł. Zapobieganie pozostaje najlepszą obroną. Użyj unikalnego hasła, włącz 2FA I pamiętaj, aby chronić swoje dane. odwiedzać Czy byłem związany Sprawdź swoją skrzynkę e-mail już dziś i podejmij działania. Im szybciej zareagujesz, tym lepiej chronisz swoją tożsamość.

Czy kiedykolwiek odkryłeś naruszenie swoich danych? Co zrobiłeś dalej? Napisz do nas i daj nam znać Cyberguy.com.

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki jego wpisom dla Fox News i FOX Business we wczesnych godzinach porannych w „FOX & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem CyberGuy.com.

Source link

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA