Propuštanje podataka: 16 milijardi pristupa podacima pogođene vrhunskim uslugama!
Propuštanje podataka: 16 milijardi pristupa podacima pogođene vrhunskim uslugama!
Vienna, Österreich - 20. lipnja 2025. otkriveno je masovno curenje podataka, što uključuje više od 16 milijardi podataka o pristupu. Podaci sadržani u ovom curenju uključuju ne samo korisničko ime i lozinke, već i kolačiće i sesiju. Usluge pogođene su istaknute platforme kao što su Facebook, Google i Apple. Iako ozbiljnost incidenta pokreće skepticizam kod stručnjaka, Ministarstvo unutrašnjosti do sada nije potvrdilo propuštanje ove dimenzije. Vjeruje se da su podaci uglavnom ukradeni putem zlonamjernog softvera za upravljanje informacijama koji skida podatke za prijavu na uređaje.
Baze podataka koje sadrže ove ogromne količine podataka o pristupu obično su bile dostupne samo za kratki put putem neosiguranih poslužitelja. Ove prakse jasno pokazuju da mnoge pogođene web stranice u posljednje vrijeme nisu ugrožene. Umjesto toga, to je vjerojatno kompilacija koja je prethodno postavljena podaci koji godinama kruže na Internetu. Thomas Boele iz softverskih tehnologija Check Point sumnja da se stariji podaci javljaju u ovoj zbirci i naglašava da se opasnost koja dolazi od tih curenja i dalje treba shvatiti ozbiljno.
Opseg propuštanja podataka
Propuštanje utječe i na velike tehnološke tvrtke i na kritičnu infrastrukturu. U nezaštićenoj bazi podataka otkriveno je i više od 184 milijuna podataka o registraciji s različitih platformi, koji su spremni putem interneta bez ikakvog šifriranja ili provjere autentičnosti. Ovi podaci za prijavu dolaze od tvrtki poput Googlea, Microsofta, Applea, a također i od banaka i zdravstvenih usluga. Značajan pritisak na organizacije da poboljšaju svoje cyber sigurnosne rezultate od ponavljajućih ozljeda podataka koje ne utječu samo na tehnološku industriju, već i na vitalne sektore.
Važnost podataka prikazana je i u broju dotičnih uređaja, koji je preko 320 milijuna. Prikupljeni podaci podržavaju cvjetajuću podzemnu ekonomiju koja uključuje i krađu identiteta, kao i prijevaru i ransomware. Sigurnosni stručnjaci upozoravaju na potencijalnu upotrebu curenja za preuzimanje računa i phishing napade. To ne samo da predstavlja prijetnju pojedincima, već i postavlja pitanja o zaštiti osobnih podataka i nacionalnoj sigurnosti.
Preporuke za korisnike i tvrtke
S obzirom na trenutne prijetnje, stručnjaci i Ministarstvo unutarnjih poziva kako bi redovito mijenjali lozinke, promovirali uporabu upravitelja lozinki i aktivirali dvofaktorsku provjeru autentičnosti i koristili registraciju bez lozinke pomoću postupka Paskys. Istraživači također preporučuju praćenje pokreta računa i kontaktiranje korisničke podrške za sumnjive aktivnosti.Masovno curenje podataka ilustrira hitnost proaktivnog upravljanja podacima. Predstavnici industrije moraju povećati sigurnosne mjere i integrirati svijest o važnosti cyber sigurnosti u poslovnim procesima i lancima opskrbe. Današnji izazovi u cyber krajoliku zahtijevaju preispitivanje i stvaranje kulture odgovornosti i budnosti kako bi se spriječile skupe ozljede podataka i zaštitili povjerenje u marke.
Trenutna situacija je upozorenje za tvrtke koje bi njihove podatke trebalo smatrati strateškim dobrim. Usklađenost sa sigurnosnim standardima i kontinuirano poboljšanje mjera važnije su nego ikad kako bi se uspješno suprotstavili budućim prijetnjama.
U tom kontekstu, poznata web stranica objašnjava da ovo curenje nije nova prijetnja, već samo prikupljena prikupljanje postojećih podataka. Ipak, postoji neizvjesnost koja stoji iza ovog masivnog prikupljanja podataka i kako se informacije zapravo mogu koristiti. Za sveobuhvatnije informacije o detaljima curenja podataka i njegovih implikacija, pročitajte ovdje: vienna.at , "https://dig.watch/updates/cybersecurity-allarm-184-million-credentials-exosced"> dig.watch i DetailsOrt Vienna, Österreich Quellen
Kommentare (0)