Os pesquisadores dizem que descobriram um dos maiores vazamentos de dados da história que envolve muitas plataformas populares.
O vazamento inclui quase 16 bilhões de credenciais de login que podem dar ao cibercriminal acesso a mídias sociais e plataformas de negócios como Apple, Gmail, Telegram, Facebook, Github e muito mais, pesquisadores da CyberNews disse essa semana.
Os maus atores agora têm “acesso sem precedentes a credenciais pessoais que podem ser usadas para aquisição de contas, roubo de identidade e phishing altamente direcionado”, disseram os pesquisadores.
O número de pessoas ou contas expostas é desconhecida. Os pesquisadores disseram que os dados provavelmente vêm de software malicioso conhecido como InfoSoSealers.
“O que é especialmente preocupante é a estrutura e a recência desses conjuntos de dados – essas não são apenas violações antigas que estão sendo recicladas. Isso é inteligência fresca e de armas em escala”, disseram os pesquisadores.
A CyberNews disse que os pesquisadores descobriram o vazamento quando os conjuntos de dados foram expostos por um curto período de tempo.
Segue -se a descoberta de maio de um banco de dados contendo mais de 184 milhões de credenciais, incluindo Apple, Facebook e Google Logins, conectados anteriormente relatado.
Se você estiver nervoso por seus logins estarem em risco, há etapas que você pode tomar para tornar sua conta mais segura.
Como se proteger
Você não pode se desenrolar a campainha de um vazamento de informações. No entanto, você pode tomar medidas para identificar se suas credenciais estiveram envolvidas em qualquer violação de dados e se protegendo no futuro.
Você pode verificar sites Como eu fui pwned para ver se seu email apareceu em uma violação de dados.
Ligando autenticação em duas etapas pois suas contas também podem ajudar a protegê -las do acesso não autorizado.
As plataformas também oferecem recursos para ajudar os usuários a proteger suas contas.
O Google incentiva os usuários a usar proteções que não exigem uma senha, como um Passkey. É um dos gigantes da tecnologia, juntamente com a Apple, Amazon e Microsoft, que estão trabalhando para afastar os usuários das senhas para ajudar a proteger suas contas.
Para aqueles que preferem manter as senhas, o gerenciador de senhas do Google pode armazenar credenciais de login e notificar os usuários se eles aparecerem em uma violação, disse um porta -voz ao Business Insider.
Há também Relatório da Web Dark do GoogleUma ferramenta gratuita que rastreia se as informações pessoais estão flutuando em bancos de dados on -line.
O Github, uma plataforma de codificação on -line, oferece aos desenvolvedores um guia sobre como implementar medidas de segurança em suas organizações. O site recomenda a criação de uma política de segurança, com diretrizes rigorosas de senha e exigindo autorização de dois fatores.
O vazamento de dados incluía logs-“geralmente com tokens, cookies e metadados”, o que o torna “particularmente perigoso para organizações sem autenticação de vários fatores ou práticas de higiene de credenciais”, disse a equipe da CyberNews.
A Meta oferece uma ferramenta de verificação de privacidade para os usuários revisarem suas configurações de conta de privacidade e segurança. Lá, você pode ativar a autenticação de dois fatores e garantir meta-alerta de logins incomuns.
Enquanto isso, o Telegram disse que seu método de login principal envia uma senha única para os usuários sobre o SMS.
“Como resultado, isso é muito menos relevante para os usuários do Telegram em comparação com outras plataformas em que a senha é sempre a mesma”, disse um porta -voz do Telegram à BI sobre o vazamento de dados.
Apple, Github e Meta responderam imediatamente a um pedido de comentário sobre o vazamento de dados. O Google disse que estava direcionando os usuários para alguns dos recursos de segurança acima.
