Dropbox, LinkedIn, Twitter alle Namen

Sicherheitsforscher haben vor der Entdeckung einer Datenbank mit mindestens 26 Milliarden geleakten Datensätzen gewarnt. Das massive Datenleck oder die Mutter aller Sicherheitsverletzungen, wie Forscher es nennen, ist wahrscheinlich das größte, das jemals entdeckt wurde.

Folgendes müssen Sie wissen:

Laut Forschern von Security Discovery und CyberNews ist die neu entdeckte Datenbank mit geleakten Daten 12 Terabyte groß und verdient den MOAB-Titel.

Das Forschungsteam geht davon aus, dass die Datenbank mit 26 Milliarden Datensätzen, die in einer offenen Speicherkopie gefunden wurde, wahrscheinlich von einem böswilligen Akteur oder Datenbroker zusammengestellt wurde. „Bedrohungsakteure können die gesammelten Daten für eine Vielzahl von Angriffen nutzen, darunter Identitätsdiebstahl, raffinierte Phishing-Angriffe, gezielte Cyberangriffe und unbefugten Zugriff auf persönliche und sensible Konten.“ Man sagt.

Neben Daten des chinesischen Messaging-Riesen Tencent und des Social-Media-Unternehmens Weibo finden sich in dieser Datenbank auch Aufzeichnungen von Nutzern von Plattformen und Diensten wie Twitter, Dropbox, LinkedIn, Adobe, Canva und Telegram. Besorgniserregend ist, dass Forscher auch sagen, dass Aufzeichnungen von verschiedenen US-Regierungsorganisationen und anderen gefunden werden können.

Mehr von ForbesGoogle-Sicherheitswarnung: Erster Hack-Angriff im Jahr 2024 – Chrome jetzt aktualisierenvon Davy Winder

Wenn es eine gute Nachricht in einer solchen Entdeckung gibt, dann die, dass es sich offenbar kaum um neue Daten handelt. Stattdessen handelt es sich laut Forschern um Protokolle, die von Tausenden früherer Verstöße und Datenlecks gesammelt wurden. Darüber hinaus gibt es innerhalb dieser Gruppe zweifellos eine große Anzahl doppelter Datensätze. Die Einbeziehung von Kombinationen aus Benutzername und Passwort gibt jedoch immer noch Anlass zur Sorge. Ich gehe davon aus, dass es in den kommenden Wochen zu einem Anstieg der Credential-Stuffing-Angriffe kommen wird, wenn das aktuelle Niveau nicht hoch genug ist.

Hier erfahren Sie, was Sie tun müssen

„Wir sollten niemals unterschätzen, was Cyberkriminelle mit solch begrenzten Informationen erreichen können“, sagt Jake Moore, globaler Cybersicherheitsberater bei ESET. „Opfer müssen sich der Folgen gestohlener Passwörter bewusst sein und als Reaktion darauf die notwendigen Sicherheitsaktualisierungen vornehmen“, fährt Moore fort. „Dazu gehört die Änderung ihrer Passwörter, die Warnung vor Phishing-E-Mails nach einem Verstoß und die Sicherung aller Konten, unabhängig davon, ob sie betroffen sind oder nicht.“ Moore fährt fort. Und ausgestattet mit Zwei-Faktor-Authentifizierung.

Obwohl die Daten dieser neuesten Entdeckung noch nicht in die Kompilierung von Hacks und Leaks eingeflossen sind, können Sie diese kostenlos nutzen Werkzeug zur Leckprüfung In Cyber ​​News. Dadurch werden frühere Fälle aufgedeckt, in denen Ihre E-Mail-Adresse durchgesickert ist, einschließlich einiger Dienste aus der MOAB-Datenbank. Sie können es auch kostenlos nutzen Wurden Sie pwned? Service ebenso.

Mehr von ForbesGmail-Hack-Angriffstipp 2024: Schalten Sie ihn aus und wieder ein, sagt Googlevon Davy Winder

Aber vor allem: Keine Panik. Wenn Sie eine gute Anmeldedatenhygiene aufrechterhalten, starke, eindeutige Passwörter verwenden, die an anderer Stelle wiederverwendet werden, sowie, sofern verfügbar, eine Zwei-Faktor-Authentifizierung verwenden, sollten Sie auf der sicheren Seite sein. Falls noch nicht geschehen, ist jetzt ein guter Zeitpunkt, damit anzufangen.

Folgen Sie mir Twitter oder LinkedIn. sich auszahlen Für mich Webseite Oder einige meiner anderen Werke Hier.