في 19 يونيو ، أفيد أن فريق أبحاث Cybernews كشف عن تسريب 16 مليار بيانات اعتماد تسجيل دخول بما في ذلك Apple و Google و Facebook ومقدمي الخدمات عبر الإنترنت الآخرين ، منها بلغ الحد الأقصى لعدد السجلات في قاعدة بيانات واحدة وحدها 3.5 مليار. وجد الباحثون أن البيانات ، التي تم الكشف عنها بشكل أساسي من خلال مثيلات Elasticsearch أو تخزين الكائنات غير المشفرة ، تضمنت رموز الوصول وملفات تعريف الارتباط للجلسة والبيانات الوصفية للحساب المسروقة عن طريق سرقة البرامج الضارة.
يشكل الحادث تهديدا خطيرا لصناعة العملات المشفرة: يمكن للمهاجمين استخدام بيانات الاعتماد المخترقة لبدء عمليات الاستيلاء على الحسابات المستهدفة ، خاصة ضد الأنظمة الأساسية التي تستضيف محافظ أو صناديق بريد مرتبطة بها. تسمح لك بعض المحافظ بعمل نسخة احتياطية من العبارة الأولية الخاصة بك إلى خدمة سحابية ، مما يزيد من المخاطر. يوصي خبراء الأمن بأن يقوم المستخدمون بتحديث كلمات المرور الخاصة بهم على الفور ، وتمكين المصادقة الثنائية ، وتجنب تخزين عبارات الاسترداد في بيئات رقمية غير آمنة. لم يتم توضيح هوية المالك الأصلي للبيانات بعد ، لكن الباحثين أكدوا أن بعض قواعد البيانات قد تنتمي إلى منظمات المجرمين الإلكترونيين.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تسجيلات الإعجاب 9
أعجبني
9
5
مشاركة
تعليق
0/400
PanicSeller
· منذ 20 س
هل جاءت مرة أخرى حزمة كبيرة من الحمقى؟
رد0
FlyingLeek
· منذ 21 س
تقريبًا أخفتني، لقد غيرت جميع كلمات المرور.
رد0
GasFeeCry
· منذ 21 س
حمقى الذين يبكون بسبب خسائرهم في المحفظة، يحبون أن يصرخوا بأن الغاز مرتفع.
رد0
BearMarketSurvivor
· منذ 21 س
المحفظة لا تؤمن بعد الآن، ماذا نلعب...
رد0
CryptoMotivator
· منذ 21 س
اللعب هو اللعب والضجة هي الضجة، لا تترك العبارة التذكيرية في السحابة.
160 مليار سجل لتسجيل الدخول تم تسريبها: مخاطر أمان الحسابات المشفرة تتصاعد، خدمات جوجل وآبل تأثرت جميعها
في 19 يونيو ، أفيد أن فريق أبحاث Cybernews كشف عن تسريب 16 مليار بيانات اعتماد تسجيل دخول بما في ذلك Apple و Google و Facebook ومقدمي الخدمات عبر الإنترنت الآخرين ، منها بلغ الحد الأقصى لعدد السجلات في قاعدة بيانات واحدة وحدها 3.5 مليار. وجد الباحثون أن البيانات ، التي تم الكشف عنها بشكل أساسي من خلال مثيلات Elasticsearch أو تخزين الكائنات غير المشفرة ، تضمنت رموز الوصول وملفات تعريف الارتباط للجلسة والبيانات الوصفية للحساب المسروقة عن طريق سرقة البرامج الضارة.
يشكل الحادث تهديدا خطيرا لصناعة العملات المشفرة: يمكن للمهاجمين استخدام بيانات الاعتماد المخترقة لبدء عمليات الاستيلاء على الحسابات المستهدفة ، خاصة ضد الأنظمة الأساسية التي تستضيف محافظ أو صناديق بريد مرتبطة بها. تسمح لك بعض المحافظ بعمل نسخة احتياطية من العبارة الأولية الخاصة بك إلى خدمة سحابية ، مما يزيد من المخاطر. يوصي خبراء الأمن بأن يقوم المستخدمون بتحديث كلمات المرور الخاصة بهم على الفور ، وتمكين المصادقة الثنائية ، وتجنب تخزين عبارات الاسترداد في بيئات رقمية غير آمنة. لم يتم توضيح هوية المالك الأصلي للبيانات بعد ، لكن الباحثين أكدوا أن بعض قواعد البيانات قد تنتمي إلى منظمات المجرمين الإلكترونيين.