Se você está ignorando aqueles alertas incômodos “Login suspeitos” em sua caixa de entrada, agora pode ser a hora de prestar atenção.
Pesquisador de segurança cibernética Jeremiah Fowler recentemente descoberto Um banco de dados on -line desprotegido expondo mais de 184 milhões de registros – incluindo endereços de email, senhas e links de login – armazenados em texto simples. Os dados vazados estão vinculados a grandes plataformas como Apple, Google, Facebook, Microsoft e até governo e serviços financeiros.
A Fowler geralmente é capaz de rastrear um banco de dados exposto de volta à sua fonte – detectando tarefas de pão como nomes de empresas, registros de funcionários ou informações do cliente. Mas desta vez, a trilha ficou seca. Não havia sinais reveladores de quem os dados pertenciam ou como eles acabaram online, fazendo a violação Ainda mais perturbador.
“Quanto ao fator de risco aqui, isso é muito maior do que a maioria das coisas que encontro, porque isso é acesso direto em contas individuais”, Fowler contado Conectado. “Esta é a lista de trabalho dos sonhos de um cibercriminal”.
A violação pode abastecer fraudeAssim, roubo de identidade e mais. Portanto, embora os vazamentos de dados possam parecer ruído de fundo hoje em dia, ignorar este pode voltar a morder – especialmente se a senha da sua senha do Netflix funcionar como seu login online bancário. Aqui estão algumas etapas inteligentes que você pode executar para manter suas informações seguras.
Não perca
A nuvem tem um custo
Em uma pequena amostra de 10.000 recordes, Fowler encontrou centenas de contas comprometidas, incluindo grandes plataformas de consumidores como Netflix, PayPal, Amazon e Apple. Uma pesquisa de palavras -chave revelou 187 menções de “banco” e 57 de “Wallet”, sugerindo que a violação também pode ter exposto dados financeiros. Talvez o mais preocupante, no entanto, tenha sido a descoberta de 220 endereços de email associados aos domínios .gov, aumentando a possibilidade de implicações mais amplas para a segurança nacional.
A escala dos ataques cibernéticos não está apenas crescendo, mas evoluindo de maneiras que estão se tornando muito mais difíceis de conter, rastrear e remediar.
Em 2023, as violações de dados saltaram 72% em comparação com o ano anterior, mas o número de vítimas realmente caiu para cerca de 353 milhões, de acordo com o Relatório Anual de violação de dados anuais do Centro de Recursos de Roubo de Identidade (ITRC). Mas tudo isso mudou em 2024. Embora o número de violações permaneça alto, o número de pessoas impactadas aumentou em 312%-uma mudança dramática impulsionada por mega-brechas que atingem não apenas empresas, mas todos os seus ecossistemas digitais.
À medida que mais empresas mudam para serviços em nuvem como a AWS, o Google Cloud e o Microsoft Azure para reduzir custos, eles também estão abrindo suas portas para hackers. Um IBM recente relatório descobriram que 82% dos violações de dados envolviam informações armazenadas na nuvem, como relatado pelo Wall Street Journal.
Esse tipo de exposição pode carregar um preço alto – e violações recentes estão mostrando o quão caro pode ser uma única vulnerabilidade. Pegar cripto Exchange Coinbase: Em 11 de maio, a empresa recebeu um e -mail de resgate depois de maus atores Subornou apoio no exterior Agentes para roubar informações internas.
“Esses especialistas abusaram de seu acesso aos sistemas de suporte ao cliente para roubar os dados da conta para um pequeno subconjunto de clientes”, a empresa disse em uma postagem no blog. Enquanto a empresa diz que não pagou, a violação pode custar até US $ 400 milhões para consertar.
Leia mais: Deseja US $ 1.300.000 extras quando se aposentar? Dave Ramsey diz Este plano de 7 etapas ‘funciona todas as vezes’ para matar dívidas, enriquecer na América – e que ‘qualquer um’ pode fazer isso
Protegendo -se
Proteger suas informações pessoais on -line não requer um diploma de tecnologia – mas isso exige intenção.
“Isso talvez seja um chute nas calças para algumas pessoas que foram um pouco negligentes ao fazer algumas das coisas sobre as quais falamos”. disse Teresa Murray, do Grupo de Pesquisa de Interesse Público dos EUA.
Murray sugere alterar suas senhas agora e diz que uma das coisas mais fáceis que você pode fazer é atualizar regularmente suas senhas – e nunca reutiliza a mesma (ou mesmo uma similar) em vários sites. Seus principais emails e contas financeiras devem ter senhas fortes e exclusivas que não são usadas em nenhum outro lugar.
A Murray também recomenda congelar seus arquivos de crédito com as três principais agências de crédito – Equifax, Experian e Transunion – e deixá -las congeladas até que você precise fazer uma compra importante. Isso não afetará sua pontuação de crédito, mas tornará muito mais difícil para os criminosos abrirem novas contas em seu nome.
Outro passo que você pode dar é ativar Autenticação multifatorial (MFA) onde quer que esteja disponível. Isso adiciona uma camada extra de proteção, mesmo que um hacker tenha as mãos nas suas credenciais de login. Você também pode usar ferramentas gratuitas como o check -up de senha do Google para ver se suas informações foram comprometidas em uma violação. Se houver, atualize suas credenciais de login o mais rápido possível.
Por fim, inscreva -se nos alertas de transação do seu provedor de cartão de crédito e verifique se seus detalhes de contato estão atualizados. Quando se trata de segurança cibernética, a vigilância realmente paga.
O que ler a seguir
Gosta do que você lê? Junte -se a mais de 200.000 leitores e obtenha o melhor do dinheiro direto à sua caixa de entrada toda semana. Inscreva -se gratuitamente.
Este artigo fornece apenas informações e não deve ser interpretado como conselho. É fornecido sem garantia de qualquer tipo.