Šok za uhajanje podatkov: 16 milijard podatkov o dostopu, ki jih vplivajo najvišje storitve!

Šok za uhajanje podatkov: 16 milijard podatkov o dostopu, ki jih vplivajo najvišje storitve!

Vienna, Österreich - 20. junija 2025 je bilo odkrito ogromno puščanje podatkov, ki vključuje več kot 16 milijard podatkov o dostopu. Informacije, ki jih vsebuje to puščanje, ne vključujejo samo uporabniškega imena in gesel, ampak tudi piškotke in sejo. Prizadete storitve so vidne platforme, kot so Facebook, Google in Apple. Medtem ko resnost incidenta sproži skepticizem pri strokovnjakih, ministrstvo za notranje zadeve doslej ni potrdilo puščanja v tej dimenziji. Verjame se, da so podatki ukradeni predvsem prek zlonamerne programske opreme za upravljanje informacij, ki odvaja podatke za prijavo naprav.

Baze podatkov, ki vsebujejo te ogromne količine podatkov o dostopu, so bile običajno dostopne le za kratek čas prek nezavarovanih strežnikov. Te prakse jasno kažejo, da številna prizadeta spletna mesta v zadnjem času niso bila ogrožena. Namesto tega je verjetno kompilacija, ki je bila predhodno določena podatkov, ki že leta krožijo po internetu. Thomas Boele iz Check Point Software Technologies sumi, da se starejši podatki pojavljajo v tej zbirki, in poudarja, da je treba nevarnost, ki izhaja iz teh puščanj, še vedno jemljejo resno.

obseg puščanja podatkov

Puščanje vpliva tako na velika tehnološka podjetja kot kritično infrastrukturo. V nezaščitni bazi podatkov je bilo odkritih tudi več kot 184 milijonov podatkov o registraciji z različnih platform, ki so bili shranjeni na spletu brez šifriranja ali overjanja. Ti podatki o prijavi prihajajo od podjetij, kot so Google, Microsoft, Apple in tudi od bank in zdravstvenih storitev. Velik pritisk na organizacije za izboljšanje rezultatov kibernetske varnosti zaradi ponavljajočih se poškodb podatkov, ki ne vplivajo samo na tehnološko industrijo, ampak tudi vitalne sektorje.

Pomen podatkov je prikazan tudi v številu zadevnih naprav, ki je več kot 320 milijonov. Zbrani podatki podpirajo cvetoče podzemno gospodarstvo, ki vključuje krajo identitete, pa tudi prevare in odkupno programsko opremo. Varnostni strokovnjaki opozarjajo na potencialno uporabo puščanja za prevzem računa in lažne napade. To ne predstavlja le grožnje za posameznike, ampak tudi postavlja vprašanja o varstvu osebnih podatkov in nacionalni varnosti.

priporočila za uporabnike in podjetja

Glede na trenutne grožnje, strokovnjaki in ministrstvo za notranje zadeve, da redno spreminjajo gesla, za spodbujanje uporabe upravljavcev gesel in aktiviranje dvofaktorske overjanja in uporaba registracije brez gesla s postopkom PassKys. Raziskovalci priporočajo tudi spremljanje premikov računov in se obrnite na podporo strankam za sumljive dejavnosti.

Masivno puščanje podatkov ponazarja nujnost proaktivnega upravljanja podatkov. Predstavniki industrije morajo povečati varnostne ukrepe in vključiti ozaveščenost o pomenu kibernetske varnosti v poslovnih procesih in dobavnih verigah. Današnji izzivi v kibernetski pokrajini zahtevajo premikanje in ustvarjanje kulture odgovornosti in budnosti za preprečevanje dragih poškodb podatkov in zaščiti zaupanja v blagovne znamke.

Trenutno stanje je opozorilni posnetek za podjetja, ki bi morala njihove podatke obravnavati kot strateško dobro. Skladnost z varnostnimi standardi in nenehnim izboljšanjem ukrepov je pomembnejša kot kdaj koli prej, da bi lahko uspešno preprečili prihodnje grožnje.

V tem kontekstu priznana spletna stran pojasnjuje, da to puščanje ni nova grožnja, ampak le zbrana zbirka obstoječih podatkov. Kljub temu obstaja negotovost, ki stoji za to množično zbiranje podatkov in kako bi lahko informacije dejansko uporabili.

For more comprehensive information about the details of the data leak and its implications, read here: vienna.at , Dig.Watch and All about security

Details
OrtVienna, Österreich
Quellen

Kommentare (0)