Negócios

Uma enorme descoberta de banco de dados de credenciais não garantidos é um ótimo lembrete para alterar suas senhas

Photo of Sarah Ferreira Sarah Ferreira Send an email 2 semanas atrás
0 lido 2 minutos

Hoje Relatório do especialista em segurança Jeremiah Fowler De um banco de dados enorme não garantido, cheio de nomes de usuário e senhas, não deve necessariamente assustá -lo, mas deve estimulá -lo à ação. Se você tiver alguma senha fraca, protegendo contas com informações confidenciais ou se você reutilizou a mesma senha-por mais forte-em várias contas, agora seria um excelente momento para alterá-las e configurar a autenticação de dois fatores.

Fowler relatou Planeta do site que o banco de dados, que ele encontrou desbloqueado e sem qualquer criptografia em um servidor registrado anonimamente, continha pouco mais de 184 milhões de registros. Isso incluía nomes de usuário, e -mails, senhas e links diretos para os URLs para fazer login nas contas relevantes. Embora Fowler tenha conseguido fazer com que o provedor de hospedagem bloqueasse o servidor, ele não conseguiu encontrar nenhuma evidência sobre quem compilou o banco de dados, nem se eles haviam usado ou compartilhado as informações.

Há algumas razões para não entrar em pânico aqui. 184 milhões de registros expostos não significa 184 milhões pessoas Exposto – é apenas o número de linhas no banco de dados. Se as informações foram coletadas através de malware, como a Fowler acredita, é provável que tenha reunido vários registros de todos os dispositivos infectados. Obviamente, isso ainda é ruim, mas menos pessoas foram afetadas do que parecem apenas pelo número.

O banco de dados também não continha informações que pudessem ser usadas para autenticação de dois fatores; portanto, qualquer pessoa com um segundo fator configurada tem muito menos motivos para se preocupar. Não se esqueça, porém, que uma conta fracamente garantida é um passivo para os outros. Por exemplo, um hacker pode obter acesso ao seu email e usar esse acesso para dividir o 2FA em sua conta bancária.

As consequências potenciais de ter sua senha roubadas são graves o suficiente para que valha a pena tomar etapas de senso comum. Como o banco de dados não vazou em nenhuma das fontes da Web Dark habituais, seus dados provavelmente não aparecerão em verificadores de violação como Haveibeenpwned. No entanto, Fowler fez compartilhar com Conectado repórteres que ele testou uma amostra de 10.000 campos no banco de dados e encontrou senhas nas seguintes plataformas:

Se você tiver uma conta em qualquer uma dessas plataformas sem autenticação de dois fatores, recomendamos alterar sua senha e configurar o 2FA o mais rápido possível. Preste atenção especial a plataformas como Roblox e Nintendo, onde seus filhos podem ter montado suas próprias contas e não se incomodado com o 2FA. Como Fowler aponta em seu post no blog, mesmo contas aparentemente inócuas podem ter informações pessoais.

Source link

Photo of Sarah Ferreira Sarah Ferreira Send an email 2 semanas atrás
0 lido 2 minutos
Photo of Sarah Ferreira

Sarah Ferreira

Artigos Relacionados

Boom de riqueza: a Índia agita bilionários muito mais rápidos em comparação com os EUA e a China, diz o Financial Advisor

7 minutos atrás

Acontece que você pode treinar modelos de IA sem material protegido por direitos autorais

48 minutos atrás

O juiz diz que Diddy pode ser barrado do tribunal por “acenar”

59 minutos atrás

Férias bancárias: alerta de feriado bancário – 6, 7 e 8 dias consecutivos Bank permanecerão fechados – este é o grande motivo

1 hora atrás
Botão Voltar ao Topo