1,49 miliarda danych uwierzytelniających wyciekło – dane użytkowników Facebooka, Gmaila i Binance

Nowo ujawniony incydent w zakresie bezpieczeństwa cybernetycznego wykazał narażenie ponad 1,49 miliarda nazw użytkowników i haseł, zebranych z zainfekowanych urządzeń osobistych.

Wyjątkowe dane zawierają szczegóły logowania powiązane z głównymi platformami cyfrowymi, takimi jak Gmail, Facebook, Instagram i Netflix, a także z usługami związanymi z kryptowalutami, w tymBinance.

Zamiast wskazywać na awarię w tych platformach, incydent podkreśla, jak złośliwe oprogramowanie działające na codziennych urządzeniach może cicho zbierać wrażliwe informacje na dużą skalę.

W miarę jak kryptowaluty stają się coraz bardziej zakorzenione w codziennym życiu cyfrowym, zrozumienie, jak działają te zagrożenia, staje się coraz ważniejsze.

Kluczowe Wnioski

•  Ponad1,49 miliarda danych uwierzytelniającychzostały ujawnione przez złośliwe oprogramowanie

• Przynajmniej

  420,000 logowań powiązanych z Binancepojawili się w zbiorze danych
• Dane pochodziły z zainfekowanych urządzeń, a nie z naruszeń platform.

Aby zbadać giełdy kryptowalut i informacje rynkowe, możesz zarejestrować się naBitrue.com.

Skala i natura ujawnienia poświadczeń

Ekspozycja została ujawniona przezcyberbezpieczeństwo< researcher > Jeremiah Fowler, który zidentyfikował publicznie dostępną bazę danych zawierającą około 149 milionów indywidualnych rekordów. < / researcher >

Połączone, te rekordy reprezentują ponad 1,49 miliarda skradzionych danych uwierzytelniających, co czyni je jednym z największych znanych zbiorów danych tego rodzaju.

Zgodnie z ustaleniami Fowlera, które zostały podzielone w wpisie na blogu ExpressVPN, dane nie zostały skradzione bezpośrednio z głównych platform. Zamiast tego zostały zebrane z komputerów osobistych i urządzeń mobilnych, które zostały zainfekowane złośliwym oprogramowaniem.

To szczegół jest istotny, ponieważ odwraca uwagę od bezpieczeństwa platformy i kieruje ją w stronę podatności na poziomie użytkownika.

Zestaw danych zawierał dane uwierzytelniające powiązane z szerokim zakresem usług. Wśród nich znajdowało się około 48 milionów kont Gmail, 17 milionów kont Facebook, 6,5 miliona kont Instagram oraz 3,4 miliona kont Netflix.

Zawierał także około 780 000 kont TikTok oraz ponad 420 000 poświadczeń związanych z użytkownikami Binance.

Badacze uważają, że dane zostały zebrane za pomocą złośliwego oprogramowania typu infostealer, kategorii złośliwego oprogramowania zaprojektowanego do cichego przechwytywania informacji logowania.

Po zainstalowaniu te programy mogą zbierać dane przez długi czas, nie ostrzegając użytkownika, stopniowo budując ogromne zbiory danych o poświadczeniach.

Czytaj także:Ucz się podstaw cyberbezpieczeństwa i zdobądź certyfikat

Dlaczego użytkownicy kryptowalut są szczególnie narażeni

Choć wycieknięte dane dotyczą użytkowników wielu usług cyfrowych, ryzyko jest szczególnie poważne dla tych, którzy są zaangażowani w kryptowaluty. Konta kryptowalutowe często dają bezpośredni dostęp do aktywów finansowych, a transakcje dokonywane za pomocą skradzionych danych uwierzytelniających są zwykle nieodwracalne.

Obecność danych związanych z Binance w zbiorze danych wzbudziła natychmiastowe obawy w społeczności kryptowalutowej. W odpowiedzi rzecznik Binance wyjaśnił, że ujawnione dane nie pochodziły z naruszenia systemu Binance.

Zamiast tego, było to zgodne z informacjami pobranymi z zainfekowanych urządzeń użytkowników, co odzwierciedla szerszy trend w cyberprzestępczości.

Ta zmiana ma znaczenie, ponieważ pokazuje, w jaki sposób napastnicy coraz częściej omijają stwardniałe platformy i koncentrują się na indywidualnych osobach. Nawet giełdy z silnym bezpieczeństwem wewnętrznym nie mogą chronić kont, jeśli urządzenie użytkownika zostało już skompromitowane.

Inny niepokojący aspekt ustaleń Fowlera to liczba poświadczeń związanych z domenami powiązanymi z rządem i końcówką .gov. Tworzy to możliwości dla wyszukanych ataków phishingowych, w których przestępcy podszywają się pod oficjalne agencje, aby zyskać zaufanie i uzyskać dalsze informacje lub środki.

Dla użytkowników kryptowalut ten incydent podkreśla rzeczywistość, że ryzyko związane z bezpieczeństwem sięga znacznie dalej niż sama giełda.

Przeczytaj również:SEC prowadzi dochodzenie w sprawie oszustw związanych z kryptowalutami tematycznie związanymi z AI

Lekcje dotyczące bezpieczeństwa cyfrowego i kryptowalut w przyszłości

Ujawnienie tak dużego zestawu danych oferuje ważne lekcje zarówno dla codziennych użytkowników, jak i dla tych, którzy są aktywni na rynkach krypto.

Najpierw podkreśla, jak złośliwe oprogramowanie wciąż pozostaje jednym z najskuteczniejszych narzędzi dla cyberprzestępców. Infostealery najczęściej rozprzestrzeniają się poprzez fałszywe pobrania, złośliwe linki lub skompromitowane aktualizacje oprogramowania.

Secondly, incydent ten podkreśla niebezpieczeństwo ponownego używania haseł na różnych platformach. Kiedy jedno urządzenie zostaje zainfekowane, współdzielone dane logowania mogą szybko odblokować konta e-mail, profile w mediach społecznościowych oraz giełdy kryptowalut.

Po trzecie, kwestionuje to pogląd, że korzystanie wyłącznie z dobrze znanych platform jest wystarczające, aby pozostać bezpiecznym. Bezpieczeństwo platformy to tylko jedna warstwa w szerszym systemie, który również zależy od zachowań użytkowników i higieny urządzeń.

Dla użytkowników kryptowalut w szczególności te lekcje są kluczowe. Używanie silnych, unikalnych haseł, włączanie dodatkowych środków uwierzytelniających i dbanie o czystość urządzeń nie są już opcjonalnymi krokami.

Są to fundamentalne praktyki w środowisku cyfrowym, w którym dane finansowe i osobiste są ściśle powiązane.

Przeczytaj także:

Wnioski

Ekspertów związanych z bezpieczeństwem zaskakuje ujawnienie ponad 1,49 miliarda danych logowania powiązanych z takimi usługami jak Gmail, Facebook i Binance, co ilustruje, jak nowoczesne zagrożenia cybernetyczne się rozwijają.

Zamiast polegać wyłącznie na głośnych naruszeniach zabezpieczeń dużych platform, atakujący coraz częściej wykorzystują skompromitowane urządzenia osobiste do cichego i masowego gromadzenia danych.

Dla użytkowników kryptowalut konsekwencje mogą być poważne z powodu finansowego charakteru ich kont i ograniczonych opcji odzyskiwania, gdy aktywa są przenoszone. Ten incydent przypomina, że bezpieczeństwo cyfrowe jest wspólną odpowiedzialnością.

Zachowanie informacji, zabezpieczanie urządzeń osobistych i przyjmowanie ostrożnych nawyków online to niezbędne kroki dla każdego, kto uczestniczy w dzisiejszych ekosystemach kryptowalut i cyfrowych.

FAQ

Co spowodowało ujawnienie 1,49 miliarda danych logowania

Dane zostały zebrane za pomocą złośliwego oprogramowania kradnącego informacje, zainstalowanego na zainfekowanych urządzeniach osobistych.

Czy Binance został bezpośrednio zhakowany?

Nie. Binance zadeklarował, że dane uwierzytelniające nie pochodziły z jego wewnętrznych systemów.

Dlaczego konta kryptowalutowe są atrakcyjnymi celami

Oferują bezpośredni dostęp do aktywów finansowych z ograniczonymi opcjami odzyskiwania.

Czy użytkownicy niewykorzystujący kryptowalut są dotknięci

Tak. Uwzględnione zostały również konta e-mail, mediów społecznościowych i usług streamingowych.

Jak użytkownicy mogą zredukować przyszłe ryzyko

Unikając źródeł złośliwego oprogramowania, używając unikalnych haseł i włączając dodatkowe warstwy zabezpieczeń.

Uwaga: Ten artykuł jest dostarczany wyłącznie w celach informacyjnych i nie stanowi porady finansowej, inwestycyjnej ani dotyczącej cyberbezpieczeństwa. Czytelnicy powinni przeprowadzić niezależne badania i podjąć odpowiednie kroki w celu ochrony swoich aktywów cyfrowych i kryptowalutowych.