Seseorang mendapat catatan lebih dari 180 juta pengguna dalam database online yang aman
Jika Anda menggunakan internet, Anda mungkin memiliki yang paling sedikit Sesuatu Data pribadi yang hilang. Ini hanya sifat web. Namun ini adalah penemuan terbaru, Dilaporkan oleh WiredAda sesuatu yang berbeda.
Jeremia Fouler Database online universal telah ditemukan Lebih dari 180 juta catatan (184.162.718) perumahan yang berisi lebih dari 47GB data. Kepada siapa data yang dimiliki atau siapa yang meninggalkannya tidak ada indikasi, yang Fouler mengatakan bahwa itu sama untuk jenis database online ini. Email pengikut, nama pengguna, kata sandi, dan URL terhubung ke situs -situs tempat kredensial tersebut dimasukkan. Akun -akun ini termasuk Microsoft, Facebook, Instagram, Snapchat, Roblox, Apple, Discord, Nintendo, Spotify, Twitter, WordPress, Yahoo, dan Amazon, serta akun bank dan keuangan, agen kesehatan dan setidaknya 29 akun pemerintah negara. Ini termasuk Amerika Serikat, Australia, Kanada, Cina, India, Israel, Selandia Baru, Arab Saudi dan Inggris.
Database pengikut mengirimkan pemberitahuan publikasi yang bertanggung jawab kepada pemasok hosting dari World Host Group. Pholler di sini dapat mendeteksi gejala curian dengan Infoistler Malware, yang digunakan aktor buruk untuk mengumpulkan informasi sensitif di berbagai platform – browser web, layanan email, dan aplikasi obrolan.
Mengikuti pemberitahuan Fawler, World Host Group telah membatasi database dari akses publik. Pemasok mengatakan kepada WIRED bahwa database dilakukan oleh pelanggan, “pengguna penipuan” yang mengunggah informasi ilegal di server.
Untuk memastikan bahwa kredensial ini nyata, dan bukan hanya sekelompok data palsu, pengikut benar -benar menghubungi beberapa alamat email yang ditemukan dalam database. Dia mendapat beberapa gigitan dan pengguna itu dapat mengkonfirmasi catatan yang terkait dengan email mereka. Ini bukan jaminan bahwa semua 184.162.718 catatan benar, tetapi yang terpenting adalah gejala yang baik. Karena ini, sangat mungkin bahwa Anda dan saya terbuka untuk database ini. Yang terburuk adalah mengatakan bahwa pengikut mengatakan bahwa basis data terbuka untuk umum sebelum menghentikan pemberitahuannya.
Banyak aktor dan peretas buruk yang dapat dilakukan dengan jenis informasi ini. Jika mereka tahu nama pengguna dan kata sandi di salah satu akun Anda, mereka tidak hanya akan melihat apakah mereka dapat menggunakannya untuk memasukkan akun itu, mereka juga akan menggunakannya di akun Anda yang lain. Jika Anda menggunakan kata sandi, banyak yang melakukannya, Anda mungkin menghadapi pelanggaran massal. Ini cukup buruk ketika menyatakan kekhawatiran tentang akun Facebook dan Roblox, tetapi sepertinya finansial, kesehatan, dan bahkan akun pemerintah, dampaknya sangat besar.
Bagaimana Melindungi Diri
Jika Anda tidak memiliki akses ke database, Anda tidak dapat mengatakan dengan pasti bahwa kredensial Anda terdaftar di sana, atau mereka memiliki kredensial.
Menurut Anda, bagaimana sejauh ini?
Namun demikian, jika Anda belum mengubah kata sandi untuk akun Anda dalam beberapa saat, ini mungkin saat yang tepat untuk melakukannya sekarang. Saran keselamatan tradisional tidak seperti yang diajarkan kepada kami karena Anda sering perlu mengubah kata sandi Anda, tetapi tentu tidak akan membahayakan akun Anda untuk memantau perlindungan cepat.
Pastikan Anda menggunakan kata sandi yang kuat dan unik untuk setiap akun Anda. Jika Anda mengulangi kata sandi, Anda menjalankan risiko isian kredensial (peretas mencoba kata sandi mencuri yang sama di beberapa akun). Untuk menempatkan tab di kata sandi ini, Gunakan manajer kata sandi yang dilindungiItu
Pastikan Anda menggunakan otentikasi dua faktor (2 FA) di semua akun yang Anda izinkan. Dengan begitu, bahkan jika kata sandi diekspos, peretas tidak akan dapat memasukkan akun Anda tanpa perangkat kode 2 FA. Untuk meningkatkan perlindungan Anda, dimungkinkan untuk menghindari 2 FA berbasis SMS dan memilih untuk opsi 2 FA yang lebih aman seperti aplikasi yang mengautentikasi atau kunci keamanan fisik. Jika akun Anda memasoknya, cobalah Passki untuk menggabungkan kenyamanan kata sandi dengan perlindungan 2 FA.