3.61 億份被駭客入侵的憑證洩漏引起了安全研究人員的擔憂。該資料庫是在 Telegram 上發現的,其中包含數百萬個 Gmail、Facebook、Tinder 甚至 Instagram 帳戶的敏感資訊。許多法國人對此表示擔憂。我們解釋如何知道您是否被駭客攻擊。
匿名研究人員發現3.61 億個憑證被駭客入侵根據 BleepingComputer 報道,在 Telegram 頻道上。透過調查網路犯罪分子經常使用的管道,專家發現了大規模的個人資料外洩事件。研究人員梳理了500多個管道。
在曝光的資訊中我們發現電子郵件地址和密碼。借助這兩條數據,網路犯罪分子可以使用另一個網路使用者的帳戶連接到線上平台。據媒體報道,所有平台都可能受到影響。其中包括亞馬遜、Netflix Gmail、Hotmail、Outlook、Facebook、Instagram、Tinder 和雅虎。駭客在旁邊仔細地指明了資料所屬的站點。
另請閱讀:谷歌資料外洩—文件揭示了數千個隱私缺陷
一千萬法國人被駭客入侵
SaxX 先生透露,這次洩密事件涉及 1,000 萬法國人,他是一位非常活躍的網路安全研究員。帳戶(前推特)。專家檢查了曝光的資料庫並意識到許多法國實體受到影響,包括運營商。確實存在允許存取 Orange、SFR 或 Bouygues Telecom 訊息服務的識別碼。
根據這項發現背後的研究人員的說法,這些數據很可能是透過惡意軟體收集的。這些惡意軟體透過虛假應用程式、詐騙軟體或網路釣魚訊息傳播。病毒安裝在受害者的智慧型手機或電腦上,會接管密碼、cookie、瀏覽器歷史記錄以及裝置上儲存的所有資料。這些資訊被編譯成檔案。然後在駭客的控制下將其傳輸到遠端伺服器。
根據他們的需求和習慣,駭客可能會選擇使用這些資訊來策劃其他網路攻擊,通常是為了快速獲利。例如,他可能會嘗試闖入您的銀行帳戶。網路犯罪者還可以選擇轉售數據給他的同事以換取加密貨幣。這通常是經驗不足的駭客選擇的方法,他們的技術能力有限。銷售可以在犯罪界非常流行的加密訊息系統 Telegram 上進行,也可以在暗網上進行。
您如何知道您的憑證是否已被駭客入侵?
發現後,匿名研究人員聯繫了特洛伊亨特,IT安全專家和創辦人網站開源 我被Pwned了嗎。該網站允許人們檢查他們的個人資訊是否在資料外洩中受到損害。研究人員透露122 GB 的駭客訊息發送給 Troy Hunt 以便將它們包含在網站的資料庫中。該管理員表示,在 3.61 億個被駭客入侵的帳戶中,有 151 個從未被其服務鎖定過。
如果您受到大量資料外洩的影響,該平台現在可以通知您。只需在網站上為此目的提供的欄位中輸入您的電子郵件地址我被騙了嗎。幾秒鐘後你就會得到判決。如果您的電子郵件地址洩露,我們建議您更改您所有的密碼緊急。為了方便起見,請毫不猶豫地使用密碼管理器和產生器。同樣,可以使用 Have I Been Pwned 檢查您的電話號碼或密碼是否位於受損資料庫中。
這項令人悲傷的發現是在全球資料外洩數量持續激增之際出現的。根據 Surfshark 研究的結果,單季洩漏量增加400%以上。平均每分鐘有 3,353 個帳號落入駭客手中。
來源 : 電腦發出蜂鳴聲
