وثائق التفويض المالية الخاصة بك موجودة على بيع على السوق السوداء تحت الأرض دون علمك ... يبدو وكأنه كابوس ، ولكنه صحيح .
وقالت شركة الأمن السيبراني ، عقد الأمن فقد تتبعت أكثر من 360 مليون اعتماد حساب المسروقة التي تتوفر للبيع على مواقع هاكر السوق السوداء خلال الأسابيع الثلاثة الماضية. وتشمل أوراق اعتماد أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات السر التي هي في غير مشفرة في معظم الحالات ، وفقا ل تقرير صدر يوم الثلاثاء.
ومن غير المعروف حتى الآن من حيث أوراق الاعتماد هذه بالضبط سرقت ، ولكن يقدر الباحثون أن أوراق الاعتماد هذه الأمنية هي نتيجة ل مخالفات متعددة . منذ أوراق الاعتماد المصرفية هي واحدة من أكثر ' خيرات قيمة " ل مجرمي الإنترنت ، و طرق لسرقة أوراق الاعتماد هذه يمكن أن تكون مباشرة من الشركات ومن الخدمات التي يعهد مستخدمي البيانات كذلك.
وفقا لعقد الأمن، بالإضافة إلى بيع 360 مليون وثائق التفويض ، و مجرمو الإنترنت يبيعون حوالي 1.25 مليار عناوين البريد الإلكتروني، و التي من شأنها أن تكون ذات فائدة لل الاطر .
وقال اليكس هولدن ، كبير مسؤولي أمن المعلومات في الأمن عقد رويترز " عناوين البريد الإلكتروني في وثائق تفويض من جميع الخدمات الرئيسية ، بما في ذلك Gmail و Yahoo ، و تقريبا جميع الشركات فورتشن 500 والمنظمات غير الربحية "، وأن شركته تعمل لاكتشاف أين جاءت وثائق تفويض من و ما يمكن الوصول إليه.
بيع من هذا العدد الهائل من المستخدمين وثائق التفويض في السوق تحت الأرض يمكن أن تخاطر المستهلكين والشركات ، وذلك لأن هذه نطاقات واسعة من المستخدمين للخطر ' وثائق يمكن الوصول إلى أي شيء من حسابات مصرفية عبر الإنترنت إلى شبكات الشركات .
"إن الحجم الهائل هو الساحقة "، وقال هولدن لرويترز ، مضيفا " انه يعتقد تم الحصول على سجلات 360 مليون في هجمات منفصلة ، بما في ذلك تلك التي أسفرت عن نحو 105 مليون سجل ، التي من شأنها أن تجعل من أكبر الانتهاكات الاعتماد واحدة معروفة حتى الآن. "
عقد الأمن هو واحد، التي كشفت عن خرق أدوبي كبيرة من أي وقت مضى في اكتوبر تشرين الاول عام 2013، في وثائق التفويض التي 153 مليون المستخدمين ، بما في ذلك أسماء المستخدمين وكلمات سرقت من أدوبي النظام، و التي تم تحديدها في وقت لاحق من شهر خرق كبير آخر من 42 مليون نص عادي أوراق اعتماد كلمة المرور من خدمة التعارف عن طريق كيوبيد ميديا ​​المتخصصة .
ليس هناك طريقة للخروج لتأمين نفسك من هذه الأنواع من الهجمات ل مجرمي الإنترنت يحاولون سرقة أموالك في كل ثانية من الوقت و باستخدام نفس كلمة المرور ل حسابات متعددة ، أنت نفسك منحهم دعوة مفتوحة .
يمكنك تقليل خطر هذه الهجمات عن طريق اختيار كلمات مرور مختلفة لحسابات مختلفة ، و مخاطر أكثر للمستخدمين الذين يختارون نفس كلمة السر على خدمات المتعددة التي تعتمد، لأنه بمجرد مهاجم لديه عنوان البريد الإلكتروني حسابك واحد وكلمة المرور ، وقال انه يمكن استخدام بيانات الاعتماد هذه لتقديم تنازلات لديك حساب كل المواقع الأخرى التي تستخدم نفس اسم المستخدم و كلمة المرور.
فقط أفضل طريقة عملية للقيام بذلك هي مع مدير كلمة السر . إذا كنت لا تستخدم كلمة السر مدير ، عليك أن تبدأ الآن، مثل LastPass ، حرة KeePass ، ROBOFORM سطح المكتب 7، PasswordBox ، و Dashlane 2.0.
البقاء الآمن! البقاء آمن ! لا تنزعج !