Nesenais atklājums ir nosūtījis grūdienu caur tehnoloģiju pasauli: masīva, neaizsargāta datu bāze, kurā ir vairāk nekā 184 miljoni ierakstu, ieskaitot Apple pieteikšanās akreditācijas datus, tika publiski atklāts tīmekļa serverī. Tas nav treniņš – tas ir būtisks drošības incidents, kas varētu ietekmēt miljoniem lietotāju.
Apple pieteikšanās akreditācijas dati un citi – publiski pakļauti masveida datu noplūdē
Drošības pētnieks Jeremijs Fowlers veica satraucošo atklājumu. Noplūdes milzīgais mērogs ir satriecošs: tur sēdēja milzīgs 47,42 GB neapstrādātu akreditācijas datu datu. Visi dati bija viegli pieejami, bez paroles aizsardzības vai šifrēšanas. Šajā sensitīvās informācijas dārgumu krājumā bija e -pasti, lietotājvārdi un paroles ne tikai Apple kontiem, bet arī citiem galvenajiem pakalpojumiem, piemēram, Facebook, Google un PayPal.
Vēl vairāk attiecas uz to, ka daži no šiem pakļautajiem pieteikšanās bija ļoti jutīgām platformām. Sarakstā ir pat valdības portāli, bankas un dažādi finanšu pakalpojumu uzņēmumi. Tas ievērojami palielina risku personām, kuru dati bija daļa no šī pārkāpuma. Fowleram izdevās pārbaudīt dažu datu autentiskumu, apstiprinot paroles tieši ar skartajiem lietotājiem, atstājot nekādas šaubas par situācijas smagumu.
Eksperti uzskata, ka šos datus, iespējams, novāca Infostealer ļaunprātīgā programmatūra. Šo ļaunprātīgo programmu mērķis ir nozagt akreditācijas datus, kas saglabāti jūsu tīmekļa pārlūkprogrammās, e -pasta klientiem un ziņojumapmaiņas lietotnēm. Tas nozīmē, ka, ja ērtības labad jūs kādreiz esat saglabājis savu Apple pieteikšanās informāciju savā pārlūkprogrammā, jūs varētu būt apdraudēts.
Ko tas jums nozīmē?
Ja jūsu atklātie Apple pieteikšanās akreditācijas dati bija šīs noplūdes sastāvdaļa, ir svarīgi nekavējoties rīkoties. Pirmais un vissvarīgākais solis ir uzreiz mainīt Apple ID paroli. Ir arī laba ideja atjaunināt paroles visiem citiem pakalpojumiem, kur jūs, iespējams, izmantojāt to pašu vai līdzīgu pieteikšanās informāciju.
Šis incidents kalpo kā izteikts atgādinājums par spēcīgu, unikālu paroļu kritisko nozīmi katram tiešsaistes kontam. Divfaktoru autentifikācijas (2FA) iespējošana, kur vien iespējams, ir arī spēcīgs vairogs pret neatļautu piekļuvi, pat ja jūsu parole kaut kā tiek apdraudēta. Un atcerieties, ka esiet piesardzīgs par to, kādu sensitīvu informāciju jūs glabājat savā e -pastā. Jums arī regulāri jātīra vecie, jutīgi ziņojumi.
