Félmilliárd lopott adatot bocsátottak áruba

Az internet sötét oldalán a kiberbűnözők olyan adatbázisokat kezdtek árulni, amelyek összességében 550 millió adatrekordot tartalmaznak.
 

Az adatlopások továbbra is komoly problémát jelentenek. Ráadásul egy-egy biztonsági incidens akár éveken keresztül kísérthet, amit a Cyble biztonsági cég legutóbbi felfedezése is alátámasztott. A cég kutatói arra lettek figyelmesek, hogy egyes alvilági fórumokon igen aggasztó hirdetések jelentek meg, amelyek arról szóltak, hogy 29 adatbázis vált megvásárolhatóvá. 

A szóban forgó adatbázisok tele vannak lopott adatokkal köztük bejelentkezésekhez szükséges felhasználónevekkel és jelszavakkal. További probléma, hogy több millió jelszó nem kizárólag titkosított módon került az adatbázisokba, hanem már a dekódolt változatuk is megtalálható azokban. Ez pedig a támadók dolgát igencsak meg tudja könnyíteni, amikor felhasználói fiókokat akarnak feltörni. 


Forrás: Cyble

Összességében 550 millió adatrekordról van szó, amelyek között 47,1 millió telefonszám is megtalálható. Ugyanakkor fontos megjegyezni, hogy az adatbázisok között régebbi is akad. Az eddigi vizsgálatok szerint a hozzájuk kapcsolódó legrégebbi adatszivárgási eset 2012-ben következett be, míg a legújabb a múlt hónapban (Tokopedia.com incidens).

A biztonsági kutatók minden érintett számára azt javasolják, hogy ha a biztonsági incidensek bekövetkezte óta nem változtatták meg a jelszavaikat, akkor azt mihamarabb tegyék meg. 
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség