Los investigadores de CyberCquire han descubierto que “la madre de todas las violaciones”.
Han descubierto una gran colección de más de 16 mil millones de bases de datos grabadas separadas, incluidas contraseñas para cuentas gubernamentales, Apple, Google, Facebook, Telegram y muchos más sitios web.
Algunos conjuntos de datos tenían nombres vagos como ‘Iniciar’ o ‘certificado’ que dificultaban determinar exactamente lo que tenían para la fiesta.
Otros, sin embargo, le dieron a Kloo de dónde provenían los datos.
Según los investigadores, los registros probablemente fueron compilados por los ciberdelincuentes que utilizan varios malware de infosting, aunque mencionaron que cierta información podría ser recopilada por los piratas informáticos llamados ‘sombrero blanco’.
El equipo de CyberNews, que grabó los registros, dijo que la información disponible en Internet más grande era justo antes de que se bloqueara brevemente, pero no fue posible determinar quién era propietario de las bases de datos.
Los investigadores advirtieron de más de 1.500 millones de personas en todo el mundo usando Internet que un número maravilloso de personas probablemente comprometió algunas de sus cuentas.
Ahora instaron a los usuarios de todo el mundo a cambiar sus contraseñas de inmediato para protegerlos de leer ciberdelincuentes.
Encontraron credenciales de inicio de sesión con contraseñas para cuentas gubernamentales, Apple, Google, Facebook, Telegram y más sitios web
Los investigadores dicen: “La inclusión de los registros de Infosteilor antiguos y recientes ha hecho que estos datos sean especialmente peligrosos para la autenticación o las credenciales multifactoras, especialmente las empresas peligrosas”, dicen los investigadores.
CyberNews señala que sus investigadores identificaron una base de datos de registros de 184 millones que se reveló anteriormente en mayo, fue encontrada por la violación de datos de las violaciones de datos e investigadora de seguridad Jeremia Foller.
“Ha descubierto que el equipo solo rastreó su top 20”. Cybernews Explicación.
“Lo más preocupante, los investigadores han afirmado que cada pocas semanas se plantean nuevos conjuntos de datos, que es lo que el malware de InfoSteler de señal se refiere a verdadero”.
La base de datos de 5 millones de registros no solo era un datos de inicio de sesión protegidos para varios millones de ciudadanos privados, sino también la información de la cuenta relacionada con múltiples gobiernos de todo el mundo.
Al ver una pequeña muestra de 10,000 de estas cuentas robadas, Foller encontró 220 direcciones de correo electrónico con dominios .gov, conectándolos a más de 29 países, incluidos Estados Unidos, Reino Unido, Australia, Canadá, China, India, Israel y Arabia Saudita.
“Esta es una de las cosas extrañas que he encontrado en muchos años”, dijo Pholer. CableadoEl
‘Como causa de riesgo aquí, es mucho más grande que la mayoría de mis cosas, porque se accede directamente a cuentas individuales. Es una lista de sueños de un ciberdelino “, continuó el experto en cibercr por cibercriente.
Según los investigadores, los registros probablemente fueron compilados por los ciberdelincuentes que utilizan varios malware de infosting, aunque mencionaron que cierta información podría ser recopilada por los piratas informáticos llamados ‘sombrero blanco’.
Total, The Blossom, Microsoft, Netflix, PayPal, Roblox y Discord descubrieron datos de 47 GB para cuentas para cuentas para cuentas.
El mejor paso para tomar ahora es cambiar sus contraseñas si usa alguna de estas plataformas y activa una autenticación de dos factores, que agrega otro nivel de protección para iniciar sesión en su teléfono o correo electrónico para iniciar sesión en su teléfono o correo electrónico.
La base de datos desprotegida fue operada por un alojamiento web en 2019 y los proveedores de nombres de dominio al Grupo Host World.
Opera más de 20 marcas en todo el mundo, proporcionando asistencia técnica para el alojamiento en la nube, los servicios de dominio y todos los negocios de tamaño.
Una vez que se confirma el Blossom, la información abierta que era auténtica, dijo que el Grupo Mundial Host, que impidió el acceso a la base de datos.
El CEO del Grupo Mundial Host, Seb De Lemos Ward, le dijo a Ward: “Se ha registrado un usuario fraudulento y parece haber cargado contenido ilegal a su servidor”.
Pholler dijo que “lo único que significaba” es una violación fue un trabajo cibernético porque no hay forma de obtener tanto acceso a la información de tantos servidores de todo el mundo.
CyberCquire Expert advirtió que esta violación en particular también creó un gran riesgo de seguridad nacional.
Las cuentas de correo electrónico del gobierno pueden permitir que los piratas informáticos y los agentes extranjeros permitan el acceso a sistemas confidenciales o incluso superiores.
Los datos robados se pueden utilizar como parte de una mayor promoción de phishing, utilizando la cuenta de hack de una persona para obtener información personal de otras víctimas potenciales.
