Félmilliárd lopott adatot bocsátottak áruba
Az internet sötét oldalán a kiberbűnözők olyan adatbázisokat kezdtek árulni, amelyek összességében 550 millió adatrekordot tartalmaznak.
Az adatlopások továbbra is komoly problémát jelentenek. Ráadásul egy-egy biztonsági incidens akár éveken keresztül kísérthet, amit a Cyble biztonsági cég legutóbbi felfedezése is alátámasztott. A cég kutatói arra lettek figyelmesek, hogy egyes alvilági fórumokon igen aggasztó hirdetések jelentek meg, amelyek arról szóltak, hogy 29 adatbázis vált megvásárolhatóvá.
A szóban forgó adatbázisok tele vannak lopott adatokkal köztük bejelentkezésekhez szükséges felhasználónevekkel és jelszavakkal. További probléma, hogy több millió jelszó nem kizárólag titkosított módon került az adatbázisokba, hanem már a dekódolt változatuk is megtalálható azokban. Ez pedig a támadók dolgát igencsak meg tudja könnyíteni, amikor felhasználói fiókokat akarnak feltörni.

Forrás: Cyble
Összességében 550 millió adatrekordról van szó, amelyek között 47,1 millió telefonszám is megtalálható. Ugyanakkor fontos megjegyezni, hogy az adatbázisok között régebbi is akad. Az eddigi vizsgálatok szerint a hozzájuk kapcsolódó legrégebbi adatszivárgási eset 2012-ben következett be, míg a legújabb a múlt hónapban (Tokopedia.com incidens).
A biztonsági kutatók minden érintett számára azt javasolják, hogy ha a biztonsági incidensek bekövetkezte óta nem változtatták meg a jelszavaikat, akkor azt mihamarabb tegyék meg.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat