Mitkä suuret organisaatiot ovat tämän vuodetun datakokoelman vaikutuksen alaisena?

Vuodetut tietokannat sisältävät dataa suurista organisaatioista, kuten Nvidiastа, Tescosta, Experianista, T-Mobilesta ja LinkedInistä. Nämä tietomurrot koskettavat käytännössä jokaista jokapäiväisen digitaalisen elämän osa-aluetta.

Mistä tämä varastettu data alun perin peräisin ennen kuin se ilmestyi Telegramiin?

Dataa myytiin aiemmin rikollisella markkinapaikalla BreachForumsissa, ennen kuin hakkeri vuoti sen avoimesti ja ilmaiseksi Telegramiin.

Miksi datan vapaa saatavuus Telegramissa on vaarallisempaa kuin sen myyminen BreachForumsissa?

Datan vapaa saatavuus madaltaa dramaattisesti kynnystä sen hyödyntämiselle mahdollisten hyökkääjien toimesta, sillä nyt kuka tahansa voi käyttää tietoja, joita aiemmin kaupattiin vain kyberrikollisten kesken.

Kuinka kyberrikolliset voivat käyttää tätä vuodettua dataa hyökätäkseen ihmisiä vastaan?

Rikolliset voivat käyttää dataa tunnistetietojen täyttöhyökkäysten suorittamiseen kokeilemalla varastettuja kirjautumisyhdistelmiä suosituissa palveluissa tai muotoilemalla erittäin vakuuttavia tietojenkalasteluviestejä käyttämällä henkilökohtaisia tietoja, kuten nimiä, työnantajia ja ammattinimikkeitä.

918 tietokantaa vuoti Telegramiin: Mitä se tarkoittaa sinulle

Q: Minkälaisia henkilötietoja 918 vuodettuun tietokantaan sisältyy?

Tietokannat sisältävät arkaluonteisia tietoja, kuten täydelliset nimet, sähköpostiosoitteet, käyttäjätunnukset, salasanat, maksukorttitiedot, ammattinimikkeet ja terveystiedot.

918 varastettua tietokantaa päätyi juuri ilmaiseksi Telegramiin

Hakkeri on vuotanut Telegramiin avoimesti valtavan kokoelman varastettua dataa, jota myytiin aiemmin rikollisella BreachForums-markkinapaikalla. Dump kattaa 918 tietokantaa ja sisältää joitakin kaikista arkaluonteisimmista henkilötiedoista, joita voi kuvitella: täydelliset nimet, sähköpostiosoitteet, käyttäjätunnukset, salasanat, maksukorttitiedot, ammattinimikkeet ja jopa terveystiedot. Tässä kokoelmassa esiintyvien organisaatioiden joukossa on merkittäviä nimiä, kuten Nvidia, Tesco, Experian, T-Mobile ja LinkedIn, mikä tarkoittaa, että tietomurto koskettaa käytännössä jokaista jokapäiväisen digitaalisen elämän osa-aluetta.

Tässä tapauksessa erityisen hälyttävää ei ole pelkästään laajuus, vaan myös saavutettavuus. Data, jota aiemmin kaupattiin tai myytiin kyberrikollisten kesken, on nyt kaikkien vapaasti saatavilla Telegramissa. Tämä siirtyminen maksulliselta markkinapaikalta ilmaiseen julkiseen dumpiin madaltaa dramaattisesti kynnystä sen hyödyntämiselle mahdollisten hyökkääjien toimesta.

BreachForumsista sähköpostiisi: Kuinka vuodettu data muuttuu aseeksi

BreachForums on pitkään toiminut yhtenä internetin aktiivisimmista varastetun datan markkinapaikoista. Alustalla on myrskyisä historia, sillä viranomaistoimet ja sisäiset riidat ovat aiheuttaneet toistuvia sulkemisia ja uudelleenkäynnistyksiä. Viimeksi BreachForumsin oma tietomurto paljasti yli 323 986 rekisteröidyn käyttäjän henkilötiedot, mikä lisää ironiaa alustalle, joka on rakennettu muiden ihmisten vaarantuneiden tietojen kauppaamiselle.

Kun tällaiset tietokannat keskitetään ja asetetaan vapaasti saataville, välilliset riskit moninkertaistuvat nopeasti. Kyberrikolliset voivat ristiinviitata sähköpostiosoitteita salasanoihin useista eri tietomurroista suorittaakseen tunnistetietojen täyttöhyökkäyksiä, joissa automaattiset työkalut kokeilevat varastettuja kirjautumisyhdistelmiä kymmenissä suosituissa palveluissa. Jopa vanhoilta tai jo vaihdetuilta vaikuttavat salasanat voivat paljastaa malleja, joita ihmiset käyttävät uudelleen eri tileillä.

Tunnistetietojen täyttämisen lisäksi tämänkaltainen data on kultakaivos tietojenkalastelukampanjoille. Hyökkääjä, joka tietää nimesi, työnantajasi, ammattinimikkeesi ja sähköpostiosoitteesi, voi muotoilla vakuuttavan viestin, joka ei näytä lainkaan tavalliselta huijaukselta. Lisää siihen maksukorttitiedot tai terveystiedot, ja kohdistetun manipuloinnin tai jopa kiristyksen mahdollisuus kasvaa huomattavasti. Turvallisuustutkijat ovat myös varoittaneet vakoiluoperaatioiden mahdollisuudesta, kun vuodettuihin tietoihin sisältyy työrooleja ja yritysyhteyksiä.

Mitä tämä tarkoittaa sinulle

Jos henkilötietosi ovat kulkeneet jonkin tässä vuodossa mainitun organisaation kautta tai jonkin palvelun kautta, joka on kärsinyt aiemmasta tietomurrosta, on realistinen mahdollisuus, että jokin versio tiedoistasi on nyt jossakin näistä 918 tietokannasta. Se ei välttämättä tarkoita, että olet välittömässä vaarassa, mutta se tarkoittaa, että altistumisesi on kasvanut.

Tässä vuodossa esiintyvien datatyyppien yhdistelmä on se, mikä tekee siitä erityisen hyödyllisen pahantahtoisille toimijoille. Pelkkä nimi ja sähköpostiosoite ovat suhteellisen vaarattomia. Mutta yhdistettynä ammattinimikkeeseen, salasanamalliin, maksukorttinumeroon tai terveystietueeseen ne luovat yksityiskohtaisen profiilin, jota voidaan käyttää sinun esiintymiseen, huijaamiseen tai luvattoman pääsyn saamiseen tileillesi.

Välittömien tunnistetietoriskien lisäksi tällaista vapaasti saatavilla olevaa dataa käytetään myös käyttäjäkäyttäytymisen kartoittamiseen ajan mittaan. Kun hyökkääjät tietävät, missä työskentelet, mitä palveluita käytät ja miten yleensä rakennat salasanoja tai käyttäjätunnuksia, he voivat seurata malleja eri alustoilla ja kohdistaa hyökkäyksensä sinuun tarkemmin. Digitaalisen jalanjälkesi pienentäminen, ainutlaatuisten tunnistetietojen käyttäminen jokaisessa palvelussa ja verkossa jakamasi henkilötietojen rajoittaminen tulevat entistä tärkeämmiksi, kun tämä määrä historiallista dataa on liikkeessä.

Käytännön toimenpiteet riskin vähentämiseksi

Et voi kumota historiallista tietomurtoa, mutta voit rajoittaa vahinkoa ja vähentää altistumistasi jatkossa. Tässä on se, mitä tietoturva-ammattilaiset suosittelevat johdonmukaisesti tällaisissa tilanteissa:

Tarkista altistumisesi. Palvelut, jotka valvovat tunnettuja tietomurtotietokantoja, voivat ilmoittaa sinulle, jos sähköpostiosoitteesi tai tunnistetietosi esiintyvät vuodetussa datassa. Tietäminen siitä, mitä on saatavilla, auttaa sinua priorisoimaan, mitkä tilit suojataan ensin.
Vaihda uudelleenkäytetyt salasanat välittömästi. Jos olet käyttänyt samaa salasanaa useilla tileillä, käsittele niitä kaikkia vaarantuneina. Salasananhallintaohjelma helpottaa merkittävästi ainutlaatuisten tunnistetietojen ylläpitämistä jokaisessa palvelussa.
Ota käyttöön monitekijätodennus (MFA). Vaikka hyökkääjällä olisi salasanasi, MFA lisää toisen vahvistuskerroksen, joka estää useimmat automatisoidut hyökkäykset.
Suhtaudu epäileväisesti henkilökohtaisiin viesteihin. Tietojenkalasteluyrityksistä, jotka viittaavat oikeaan nimeesi, työnantajaasi tai muihin tarkkoihin tietoihin, on suora seuraus tämänkaltaisista vuodoista. Varmista odottamattomat pyynnöt virallisten kanavien kautta ennen kuin klikkaat mitään.
Minimoi tunnistettava verkkojalanjälkesi. VPN peittää IP-osoitteesi ja estää verkkosivustoja ja seurantaohjelmia rakentamasta käyttäytymisprofiilia, joka on sidottu sijaintiisi ja selailutottumuksiisi. Tämä ei estä tunnistetietomurtoja, mutta se rajoittaa sitä, kuinka paljon lisädataa hyökkääjät voivat kerrostaa jo vuodoista hankkimansa datan päälle.

BreachForums-vuoto on muistutus siitä, että vuosia sitten varastettu data ei yksinkertaisesti katoa. Se kiertää, yhdistetään uudempiin tietoihin ja nousee lopulta esiin muodoissa, jotka ovat vaarallisempia kuin alkuperäinen tietomurto. Tämän riskin edellä pysyminen tarkoittaa tunnistetietojesi ja henkilötietojesi käsittelemistä jatkuvana tietoturvahuolena, ei kertaluonteisena ongelmana, joka ratkaistaan ja unohdetaan.

918 varastettua tietokantaa päätyi juuri ilmaiseksi Telegramiin

BreachForumsista sähköpostiisi: Kuinka vuodettu data muuttuu aseeksi

Mitä tämä tarkoittaa sinulle

Käytännön toimenpiteet riskin vähentämiseksi

// UKK

// Aiheeseen liittyvät