Multi-License Discount Quote
Computer Security Χάκερ μπορεί να διέρρευσαν αριθμούς κοινωνικής ασφάλισης...

Χάκερ μπορεί να διέρρευσαν αριθμούς κοινωνικής ασφάλισης κάθε Αμερικανού σε μαζική παραβίαση δεδομένων που περιέχει δισεκατομμύρια αρχεία

Μέχρι το Mura το Computer Security
Μετάφραση σε:
Ελληνικά

Σε μια εκπληκτική εξέλιξη, μια μαζική παραβίαση δεδομένων φέρεται να αποκάλυψε τους Αριθμούς Κοινωνικής Ασφάλισης (SSN) και άλλα προσωπικά στοιχεία εκατομμυρίων Αμερικανών. Αυτή η παραβίαση, μια από τις μεγαλύτερες στην πρόσφατη ιστορία, ακολουθεί μήνες εικασιών αφού μια διαβόητη ομάδα hacking ισχυρίστηκε ότι κατείχε σχεδόν 3 δισεκατομμύρια αρχεία που είχαν κλαπεί από έναν γνωστό μεσίτη δεδομένων.

Το Breach and It Fallout

Σύμφωνα με αναφορές του Bleeping Computer, οι χάκερ διέρρευσαν 2,7 δισεκατομμύρια αρχεία σε ένα δημόσιο φόρουμ. Αυτός ο θησαυρός μη κρυπτογραφημένων δεδομένων περιλαμβάνει τα ονόματα, τους Αριθμούς Κοινωνικής Ασφάλισης, τα πιθανά ψευδώνυμα και όλες τις γνωστές φυσικές διευθύνσεις ατόμων στις Ηνωμένες Πολιτείες. Η πηγή αυτών των πληροφοριών πιστεύεται ότι είναι τα Εθνικά Δημόσια Δεδομένα, μια εταιρεία που είναι γνωστή για τη σύνταξη προφίλ μέσω της απόξεσης των διαθέσιμων στο κοινό πληροφοριών και της πώλησής τους για σκοπούς όπως έλεγχοι ιστορικού και αναζητήσεις ποινικού μητρώου.

Η σοβαρότητα αυτής της παραβίασης οδήγησε σε μια προτεινόμενη ομαδική αγωγή κατά των Εθνικών Δημόσιων Δεδομένων, υπογραμμίζοντας τις σημαντικές νομικές και ηθικές επιπτώσεις για εταιρείες που συλλέγουν και πωλούν προσωπικές πληροφορίες. Το εύρος της παραβίασης είναι τόσο μεγάλο που υπάρχει υποψία ότι περιλαμβάνει δεδομένα σχεδόν για όλους όσους ζουν στις Ηνωμένες Πολιτείες.

Οι χάκερ και τα κίνητρά τους

Η ομάδα hacking που ευθύνεται για την παραβίαση, γνωστή ως USDoD, προσπάθησε αρχικά να πουλήσει ολόκληρη τη βάση δεδομένων, η οποία ισχυρίστηκε ότι περιείχε 2,9 δισεκατομμύρια αρχεία από τις ΗΠΑ, το Ηνωμένο Βασίλειο και τον Καναδά. Η ζητούμενη τιμή τους ήταν ένα εκπληκτικό 3,5 εκατομμύρια δολάρια για τη βάση δεδομένων των 4 TB. Ωστόσο, από την αρχική προσφορά, τμήματα των δεδομένων έχουν διαρρεύσει από διάφορες οντότητες, με αποκορύφωμα αυτή την πιο πρόσφατη και ολοκληρωμένη απόρριψη.

Είναι ενδιαφέρον ότι αυτή η τελευταία διαρροή δεν περιλαμβάνει αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου, που ήταν μέρος προηγούμενων μικρότερων διαρροών. Επομένως, δημοφιλή εργαλεία όπως το "Have I Been Pwned?" ενδέχεται να μην βοηθήσει στον προσδιορισμό του εάν οι πληροφορίες σας περιλαμβάνονται στη συγκεκριμένη παραβίαση.

Η ακρίβεια και ο αντίκτυπος των δεδομένων

Τα δεδομένα που διέρρευσαν περιλαμβάνουν πολλαπλές εγγραφές για πολλά άτομα, με ξεχωριστές καταχωρίσεις για κάθε διεύθυνση στην οποία έχουν ζήσει. Το συνολικό dump αποτελείται από δύο αρχεία κειμένου, που ανέρχονται σε 277 GB δεδομένων. Αν και είναι δύσκολο να επαληθευτεί εάν η παραβίαση καλύπτει κάθε Αμερικανό, ορισμένα άτομα έχουν επιβεβαιώσει την ακρίβεια των πληροφοριών που σχετίζονται με τους ίδιους και τα μέλη της οικογένειάς τους, συμπεριλαμβανομένων των αποθανόντων συγγενών.

Ωστόσο, υπάρχουν αποκλίσεις. Σε ορισμένες περιπτώσεις, οι Αριθμοί Κοινωνικής Ασφάλισης συνδέονται με λάθος άτομα. Αυτό οδήγησε σε εικασίες ότι τα δεδομένα μπορεί να έχουν ληφθεί από ένα παλιό αντίγραφο ασφαλείας, καθώς οι τρέχουσες διευθύνσεις σπιτιού για ορισμένα άτομα δεν εμφανίζονται στα αρχεία.

Προστατεύοντας τον εαυτό σας: Βήματα που πρέπει να κάνετε

Δεδομένης της πιθανότητας κλοπής ταυτότητας και απάτης, είναι σημαντικό να λάβετε προληπτικά μέτρα για την προστασία των προσωπικών σας στοιχείων. Εδώ είναι τι μπορείτε να κάνετε:

  1. Μείνετε σε εγρήγορση για απάτες : Να είστε ιδιαίτερα προσεκτικοί με επιθέσεις phishing και απάτες που στοχεύουν στην πρόσβαση στους διαδικτυακούς λογαριασμούς σας. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να εκμεταλλευτούν την παραβίαση για να σας εξαπατήσουν ώστε να αποκαλύψετε ευαίσθητες πληροφορίες.
  2. Παρακολουθήστε την πίστωσή σας : Ελέγχετε τακτικά τις πιστωτικές αναφορές σας για τυχόν σημάδια δόλιας δραστηριότητας. Εάν εντοπίσετε οτιδήποτε ύποπτο, αναφέρετέ το στα πιστωτικά γραφεία—Experian, Equifax και TransUnion—και εξετάστε το ενδεχόμενο να παγώσετε τα πιστωτικά σας αρχεία για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.
  3. Σκεφτείτε την προστασία κλοπής ταυτότητας : Οι υπηρεσίες που προσφέρουν προστασία κλοπής ταυτότητας μπορούν να σας βοηθήσουν να παρακολουθείτε τα προσωπικά σας στοιχεία και να τα αφαιρέσετε από δημόσιες πηγές. Ωστόσο, να γνωρίζετε ότι αυτές οι υπηρεσίες συχνά συνοδεύονται από χρέωση.
  4. Ενισχύστε την ασφάλειά σας στο Διαδίκτυο : Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς σας, ιδανικά μέσω μιας εφαρμογής ελέγχου ταυτότητας και όχι μέσω SMS. Ένας διαχειριστής κωδικών πρόσβασης μπορεί επίσης να σας βοηθήσει να δημιουργήσετε και να διαχειριστείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας, μειώνοντας τον κίνδυνο παραβίασης της ασφάλειας.

Στον απόηχο αυτής της ανησυχητικής διαρροής, μπορεί να είναι προς το συμφέρον σας να λάβετε προστατευτικά μέτρα τώρα και όχι αργότερα. Με την εξασφάλιση των λογαριασμών σας και την παρακολούθηση της πίστωσής σας, μπορείτε να μειώσετε τις πιθανές συνέπειες από αυτήν την άνευ προηγουμένου παραβίαση.

Φόρτωση...