הפרת Naz API, אירוע אדיר ומורכב, צצה כנקודת דיון מרכזית בתחום הפרטיות והבטיחות הדיגיטלית. הפרצה הזו, שנמצאת כעת באור הזרקורים הודות למאמצים של שירות אבטחת הסייבר Have I Been Pwned, אינה רק עוד נתון בפנקס ההולך וגדל של פשרות דיגיטליות. זה מייצג חדירה עמוקה לפרטיות ולאבטחה של 71 מיליון אנשים מדהימים שכתובות האימייל שלהם מקושרות להפרה זו.
הקדמה זו היא ההתחלה של מבט מפורט על הפרת ה-API של Naz. נחקור כמה זה גדול, איך זה נעשה ומה זה אומר עבור אנשים והעולם המקוון. כשאנחנו נכנסים לפרטים של אירוע הסייבר הגדול הזה, אנחנו רוצים להסביר בבירור כמה הוא גדול, באיזו חכם הוא בוצע, ואת האתגרים שהוא מביא בשמירה על הזהויות המקוונות שלנו בטוחות בעולם שבו הכל מחובר יותר ויותר. .
Naz API Breach משפיע על 71 מיליון חשבונות
פריצת ה-API של Naz, פשרה נרחבת ומורכבת של נתונים, הובאה לאחרונה לעיני הציבור על ידי שירות אבטחת הסייבר המוערך Have I Been Pwned. 71 מיליון כתובות דוא"ל מדהימות המקושרות להפרה זו נוספו לשירות ההתראות שלהם. אירוע זה אינו רק אנומליה סטטיסטית; הוא מסמל הפרה משמעותית בפרטיות הדיגיטלית ובאבטחה של מיליונים ברחבי העולם.
הפרת נתונים של FNF שהשפיע על 1.3 מיליון לקוחות אישרו
מערך הנתונים הזה, המורכב מ-319 קבצים בנפח כולל של 104GB ומכיל 70,840,771 כתובות דוא"ל ייחודיות, מעורר דאגות משמעותיות, אומר מחשב. למרות שהיא כוללת מספר עצום של הודעות דוא"ל, ככל הנראה כל כתובת מתאימה למספר רשומות מאתרים שונים, מה שמעיד על טווח ההגעה הנרחב של הפרה זו.
דליפת נתונים של Naz.API
האופן שבו הנתונים נאספו ואוחסנו מדאיג במיוחד. קבצי טקסט ותמונות המכילים נתונים גנובים נאספו לארכיונים, הידועים כ"יומנים", ולאחר מכן הועלו לשרתים מרוחקים לאיסוף מאוחר יותר על ידי התוקפים. שיטה זו מעידה על ארגון גבוה וכוונה בתהליך גניבת הנתונים.
גורלם של אישורים גנובים הוא מגוון. חלקם משמשים להפרת חשבונות נוספים; אחרים נמכרים בפינות האפלות של האינטרנט, בעוד שחלקם משוחררים בחינם בפורומי האקרים. המטרה? כדי לצבור מוניטין בקהילת הפריצה המחתרתית. ה-Naz.למרות שמו, מערך הנתונים של API אינו משויך להתקני אחסון המחוברים לרשת, אלא הוא אוסף של רווחים שלא הושגו.
אתה אחד מ-70,840,771 אנשים שנפגעו בפרצת הנתונים של Naz.API
byu/Gaggravating_Towel_60 inפְּרָטִיוּת
מערך הנתונים התפרסם יותר כאשר הוא עזר בהפעלת שירות מקוון סודי. שירות זה מאפשר לאנשים לחפש מידע גנוב כמו שמות, מספרי טלפון וכתובות אימייל. השירות נסגר ביולי 2023 מכיוון שאנשים חששו שנעשה בו שימוש לרעה. עם זאת, הוא נפתח שוב לזמן קצר בספטמבר. זה מראה כי נתונים גנובים עדיין יכולים להוות בעיה כאשר הם מגיעים לידיים הלא נכונות.
מה זה Naz.API?
מערך הנתונים של Naz.API, מונח שהפך לשם נרדף לפרצות נתונים בקנה מידה גדול, מייצג אוסף של למעלה ממיליארד אישורים גנובים. אישורים אלה הם שילוב, שמקורם הן במאמצי מילוי אישורים והן ביומנים מתוכנות זדוניות גונבות מידע. הופעתו של מערך נתונים זה לרשות הציבור מדגישה את המאבק המתמשך נגד איומי סייבר.
הפרת נתונים של HealthEC פוגע ב-4.5 מיליון חולים
טרוי האנט, היוצר של Have I Been Pwned, העלה לאחרונה את הנושא הזה לקדמת הבמה עם הכרזתו לגבי מערך הנתונים של Naz.API. הפוסט בבלוג של האנט מספר על המפגש שלו עם חברת טכנולוגיה גדולה שהביאה לידיעתו את רשימת האישורים הזו. בהתחלה התעלמו מהרשימה הזו כחלק ממערך הנתונים הגדול יותר של Naz.API.
אשראי תמונה מוצגת: Towfiqu barbhuiya/Unsplash
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://dataconomy.com/2024/01/18/naz-api-breach-71-million-emails/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 1
- 1.3
- 2023
- 70
- a
- אודות
- חשבונות
- הוסיף
- כתובת
- כתובות
- מושפע
- שוב
- נגד
- תעשיות
- an
- ו
- הַכרָזָה
- אחר
- API
- ארכיון
- ARE
- סביב
- AS
- המשויך
- At
- תשומת לב
- BE
- הפך
- כי
- להיות
- היה
- להיות
- גָדוֹל
- B
- מטלפן
- בלוג
- שניהם
- הפרה
- פרות
- מביא
- מובא
- אבל
- by
- CAN
- נשא
- האתגרים
- בבירור
- סגור
- אוסף
- קהילה
- חברה
- הידור
- מורכב
- פשרה
- דאגות
- מחובר
- מורכב
- פינות
- מתכתב
- יוצר
- תְעוּדָה
- מלית אישורים
- אישורים
- אשראי
- לקוחות
- סייבר
- אבטחת סייבר
- כהה
- נתונים
- הפרת נתונים
- למרות
- מְפוֹרָט
- פרטים
- התקנים
- אחר
- דיגיטלי
- פרטיות דיגיטלית
- דיון
- תחום
- עשה
- כל אחד
- מַאֲמָצִים
- אמייל
- מיילים
- הִתהַוּוּת
- פְּגִישָׁה
- מאמצים
- נַעֲרָץ
- אירוע
- הכל
- להסביר
- לחקור
- נרחב
- עין
- מפורסם
- גורל
- קבצים
- בעד
- בחזית
- פורומים
- חופשי
- החל מ-
- לְהַשִׂיג
- רווחים
- כדור הארץ
- Go
- מטרה
- גדל
- האקר
- פריצה
- ידיים
- קרה
- יש
- עזר
- גָבוֹהַ
- פסים
- שֶׁלוֹ
- להיטים
- איך
- אולם
- HTTPS
- ציד
- i
- זהויות
- תמונה
- תמונות
- in
- תקרית
- כולל
- מצביע על
- המציין
- אנשים
- מידע
- בהתחלה
- כוונה
- אינטרנט
- אל תוך
- מוּרכָּב
- מבוא
- סוגיה
- IT
- שֶׁלָה
- jpg
- יולי
- רק
- שמירה
- ידוע
- גָדוֹל
- בקנה מידה גדול
- גדול יותר
- מאוחר יותר
- פנקס
- מאפשר לי
- כמו
- סביר
- צמוד
- רשימה
- נראה
- גדול
- תוכנות זדוניות
- max-width
- אומר
- שיטה
- מִילִיוֹן
- מיליון לקוחות
- מיליונים
- לערבב
- יותר
- מספר
- שם
- שמות
- הודעה
- עַכשָׁיו
- מספר
- מספרים
- of
- on
- ONE
- מתמשך
- באינטרנט
- נפתח
- ארגון
- אחרים
- שלנו
- הַחוּצָה
- יותר
- במיוחד
- אֲנָשִׁים
- טלפון
- מכריע
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- הודעה
- פְּרָטִיוּת
- פרטיות ואבטחה
- בעיה
- תהליך
- עמוק
- ציבורי
- מעלה
- במקום
- לְהַגִיעַ
- תחום
- קיבלו
- לאחרונה
- רשום
- בדבר
- שוחרר
- מרחוק
- מייצג
- מוניטין
- הפעלה
- בטוח
- בְּטִיחוּת
- אומר
- חיפוש
- סוד
- אבטחה
- קטע
- סֶפּטֶמבֶּר
- שרתים
- שרות
- קצר
- הופעות
- משמעותי
- אתרים
- נמכרים
- כמה
- מקור
- זַרקוֹר
- מַדְהִים
- התחלה
- סטטיסטי
- עוד
- גָנוּב
- אחסון
- מאוחסן
- מַאֲבָק
- מלית
- שם נרדף
- טק
- חברת טק
- טווח
- טֶקסט
- תודה
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אז
- אלה
- הֵם
- זֶה
- איומים
- זמן
- ל
- בסך הכל
- הסתובב
- תחת
- ייחודי
- נטען
- מְשׁוּמָשׁ
- Vast
- רוצה
- היה
- דֶרֶך..
- we
- הלכתי
- היו
- מה
- מתי
- בזמן
- של מי
- עם
- עוֹלָם
- עולמי
- מודאג
- טעות
- ידיים לא נכונות
- זפירנט