Kiszivárgott felhasználói adatok
Jeremiah Fowler, kiberbiztonsági kutató egy 149 millió felhasználói belépési adatot tartalmazó, védetlen adatbázist fedezett fel, amely nyíltan elérhető volt az interneten, jelszó vagy titkosítás nélkül. Az adatbázis 96 GB nyers adatot tartalmazott, köztük e-maileket, felhasználói neveket, jelszavakat és weboldal-linkeket is, amelyek segítségével a támadók könnyedén hozzáférhettek a felhasználók fiókjaihoz. A legaggasztóbb, hogy a kiszivárgott adatok között nem csak közösségi médiás és szórakoztató platformok (Netflix, OnlyFans) hitelesítő adatai voltak, hanem banki, kártyás fizetési, kormányzati és kriptovaluta-fiókok belépési adatai is – ez különösen veszélyes, mert ezek az adatok célzott phishing-támadásokhoz, identitáslopáshoz vagy akár kormányzati hálózatok kihasználására is felhasználhatók.
Az adatbázis infostealer malware által gyűjtött információkat tartalmazta, amely csendben lementi a felhasználók gépén begépelt adatokat, majd továbbítja azoknak, akik a kártevőt üzemeltetik. Fowler hangsúlyozza, a jelszavak megváltoztatása magában nem elég, mert ha a gépen továbbra is jelen van a kártevő, az új jelszavakat is ellophatja. A legjobb védekezési stratégia a megbízható antivírus-szoftver használata, jelszókezelő alkalmazások bevezetése, valamint a gyanús letöltések és weboldalak elkerülése, különösen, ha ingyenes tartalmakat vagy crackelt programokat kínálnak.
A kiszivárgás már nem aktív, de a 149 millió hitelesítő adat valószínűleg már bűnözők kezébe jutott, így a felhasználóknak sürgősen át kell vizsgálniuk fiókjaikat, és kétfaktoros hitelesítést kell bevezetniük, ahol csak lehetséges.
