Ny forskning har oppdaget en massiv database med 26 millioner stjålne påloggingsinformasjon, samt 1,1 millioner unike e-postadresser og 6,6 millioner filer.
NordLocker rapporterte de stjålne dataene onsdag, og bemerket at de også inneholdt over 2 milliarder nettleserinformasjonskapsler. I følge Ars Technica ser det ut til at all data fra databasen på 1,2 terabyte er hentet ut fra over 3 millioner PC-er mellom 2018 og 2020.
NordLocker har ikke klart å fastslå nøyaktig hvilken skadelig programvare som ble brukt til å samle inn dataene. Akkurat som med orkaner, elsker eksperter å navngi farlig skadelig programvare. Men datavirus trenger ikke å ha navn for å være i stand til å stjele mye data. Sannheten er at hvem som helst kan få tak i tilpasset skadelig programvare. Den er billig, kan tilpasses og kan finnes over hele nettet», skrev forskerne.
Dataen som skadelig programvare stjeler kan variere avhengig av typen virus som er bygget, sier NordLocker. Inkludert i bruddet var over 1 million bilder, 650 000 Word- og PDF-filer og data fra spill, meldingsapper og fildelingssystemer.
NordLocker sier også at skadelig programvare tok et skjermbilde av skrivebordet da det infiserte en datamaskin, samt et bilde med datamaskinens webkamera - hvis et slikt var installert.
Med nettkriminalitet som forventes å koste verden 10,5 billioner dollar hvert år innen 2025, er det viktig å beskytte deg selv mot skadelig programvare. NordLocker anbefaler å slette informasjonskapslene i nettleseren ofte og bruke en passordbehandling som kan stoppe legitimasjonen din mer pålitelig og trygt.
Alle kan få tak i tilpasset skadelig programvare. Det er billig, kan tilpasses og finnes over hele nettet.
Selskapet foreslår også kryptering av filer, slik at skadelig programvare ikke får tilgang til dem. I tillegg bør brukere unngå peer-to-peer-nettverk når det er mulig, og kun laste ned programvare og apper direkte fra utviklerens nettsted eller velkjente butikkfronter.
Folk som er bekymret for at dataene deres kan være inkludert i bruddet, kan sjekke nettstedet Have I Been Pwned, som lar deg skrive inn en e-post eller et telefonnummer. Den vil da fortelle deg om dataene dine har dukket opp i noen brudd, inkludert dette siste funnet.
