ESET για την διαρροή 361 εκατ. κλεμμένων λογαριασμών στο Telegram

Σύμφωνα με το bleeping computer, μια σημαντική συλλογή 361 εκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου -που αποκτήθηκαν με διάφορα μέσα, όπως κακόβουλο λογισμικό που έκλεψε κωδικούς πρόσβασης, επιθέσεις πλήρωσης διαπιστευτηρίων και παραβιάσεις δεδομένων- έχει ενσωματωθεί στην υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned.

telegram

Η υπηρεσία αυτή επιτρέπει στα άτομα να επαληθεύσουν εάν οι λογαριασμοί τους έχουν παραβιαστεί. Οι εμπειρογνώμονες κυβερνοασφάλειας συγκέντρωσαν αυτά τα διαπιστευτήρια από πολλά κανάλια κυβερνοεγκλήματος στο Telegram, όπου συχνά διαρρέουν κλεμμένα δεδομένα για να ενισχυθεί η φήμη του καναλιού και να προσελκύσει συνδρομητές.

Τα παραβιασμένα δεδομένα συνήθως περιλαμβάνουν:

  • Συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης (που συχνά έχουν κλαπεί μέσω επιθέσεων πλήρωσης διαπιστευτηρίων ή παραβίασης δεδομένων).
  • Όνομα χρήστη και κωδικούς πρόσβασης μαζί με μια σχετική διεύθυνση URL (που αποκτήθηκαν μέσω κακόβουλου λογισμικού κλοπής κωδικών πρόσβασης).
  • Ακατέργαστα cookies (αποσπασμένα μέσω κακόβουλου λογισμικού κλοπής κωδικών πρόσβασης).

Σχόλιο από τον Jake Moore Σύμβουλο Κυβερνοασφάλειας της ESET:

“Το Telegram χρησιμοποιείται συχνά ως ανοιχτό, βασισμένο σε εφαρμογές σκοτεινό φόρουμ όπου οι άνθρωποι μπορούν να μοιράζονται διαπιστευτήρια χρηστών και παράνομο υλικό. Έχει πολλά κοινά χαρακτηριστικά ανωνυμοποίησης με το dark web και ως εκ τούτου προσελκύει κυβερνοεγκληματίες για κακόβουλη δραστηριότητα. Οι λίστες με τα στοιχεία γίνονται όλο και πιο δημοφιλείς, αλλά οι άνθρωποι πρέπει να είναι πολύ προσεκτικοί αν μπουν στον πειρασμό να κατεβάσουν αυτό το περιεχόμενο. Οι κωδικοί χρήστη και οι κωδικοί πρόσβασης συχνά υποκλέπτονται με τη χρήση κακόβουλου λογισμικού infostealer που τοποθετείται σε υπολογιστές που έχουν παραβιαστεί, γεγονός που καθιστά ακόμη πιο ζωτικής σημασίας την ισχυρή και ενημερωμένη προστασία από κακόβουλο λογισμικό. Επιπλέον, καθώς οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης των χρηστών εκτίθενται σε κίνδυνο και κυκλοφορούν με τέτοια ευκολία, λειτουργεί σαν την τέλεια αφορμή για να θυμόμαστε πόσο σημαντικό είναι να χρησιμοποιούμε μοναδικούς κωδικούς πρόσβασης και να εφαρμόζουμε έλεγχο ταυτότητας πολλαπλών παραγόντων”.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).