현재 진행 중인 온라인 위협에 대한 또 다른 엄중한 경고로 사이버 보안 연구원이 다음과 같이 밝혔습니다. 예레미야 파울러 마이크로소프트, 애플, 페이스북, 디스코드, 구글, 페이팔 등 184억 47.42만 개 이상의 로그인 정보가 담긴 대규모 보안 미비 데이터베이스가 최근 노출되었습니다. 약 XNUMXGB에 달하는 이 데이터는 잘못 구성된 클라우드 서버에서 발견되었으며, 스파이 프로그램 – 손상된 장치에서 민감한 정보를 추출하도록 설계된 맬웨어입니다.
광범위한 영향을 미치는 세계적 혁신
제레미아에 따르면, 해당 데이터베이스에는 미국, 영국, 호주, 캐나다를 포함한 최소 220개국의 정부 도메인과 연결된 29개 이상의 이메일 주소가 포함되어 있었습니다. 이처럼 광범위한 범위는 이러한 침해로 인해 발생할 수 있는 잠재적인 국가 안보 위험을 강조합니다.
파울러가 10,000만 건의 기록 샘플을 분석한 결과, 해당 데이터에 평문 사용자 이름과 비밀번호가 포함되어 있었으며, 일부 항목에는 "은행" 및 "지갑"과 같은 금융 용어가 포함되어 있어 금융 사기 위험이 증가했음을 시사했습니다. 이처럼 민감한 정보가 보호되지 않은 데이터베이스에 저장될 경우 신원 도용, 무단 접근 및 기타 악의적인 활동에 대한 우려가 커집니다. 해크리드닷컴 Jeremiah가 제공한 데이터베이스의 일부 이미지에 관하여.
정보를 훔치는 악성코드의 역할
정보 유출 악성코드는 피싱 이메일, 악성 웹사이트 또는 불법 복제 소프트웨어와 함께 제공되는 경로를 통해 기기에 침투합니다. 설치되면 로그인 정보, 쿠키, 자동 완성 정보, 심지어 암호화폐 지갑 정보까지 다양한 데이터를 수집할 수 있습니다. 수집된 데이터는 사이버 범죄자가 운영하는 명령 및 제어 서버로 전송됩니다.
이 데이터베이스의 발견은 막대한 양의 개인 및 기업 데이터를 수집하고 잠재적으로 악용하려는 조직적인 노력을 시사합니다. 데이터베이스 내 명확한 소유권이나 식별 정보가 부족하여 출처나 용도를 추적하는 작업이 더욱 복잡해집니다. 호스팅 업체들은 애초에 이러한 데이터베이스의 관리자라는 사실조차 알지 못할 가능성이 높습니다.
즉각적인 조치 및 권장 사항
데이터베이스가 발견되자 Fowler는 호스팅 제공자에게 알렸습니다. 월드 호스트 그룹이후 서버가 종료되었습니다. 그러나 데이터가 얼마나 오랫동안 노출되었는지, 그리고 삭제되기 전에 허가받지 않은 누군가가 접근했는지는 아직 불확실합니다. 종합적인 평가가 필요합니다. 보안 위반 잠재적 침해의 범위를 파악합니다.
사용자를 위한 중요한 팁:
- 비밀번호를 즉시 변경하세요: 모든 온라인 계정의 비밀번호를 즉시 업데이트하세요. 특히 여러 플랫폼에서 동일한 비밀번호를 사용하는 경우 더욱 그렇습니다. 이는 필수적인 단계입니다. 사이버 보안.
- 2단계 인증(XNUMXFA) 활성화: 이 절차는 일반적으로 휴대폰이나 보조 이메일 주소로 전송된 인증 코드를 필요로 합니다. XNUMX단계 인증은 계정 보안을 한층 강화합니다.
- 계좌를 정기적으로 모니터링하세요. 금융 계좌 및 기타 민감한 계좌에서 의심스러운 활동이 있는지 정기적으로 확인하세요. 무단 활동이 발견되면 즉시 신고하는 것이 매우 중요합니다.
- 신뢰할 수 있는 보안 소프트웨어를 사용하세요. 평판이 좋은 회사의 바이러스 백신 및 맬웨어 방지 소프트웨어는 일반적으로 위협으로부터 보호하는 데 도움이 됩니다. 최신 상태로 유지하세요. 다음 소프트웨어를 확인해 보세요. 바이러스 백신 및 맬웨어 리뷰 잘 지내세요.
- 이메일과 다운로드에 주의하세요. 의심스러운 링크를 클릭하거나 출처를 알 수 없는 첨부 파일을 다운로드하지 마세요. 이는 악성코드가 유포되는 흔한 경로입니다. 악성 코드.
댓글이 닫혀있다.