96GBの盗難された認証情報データベースが、暗号化、認証、アクセス制御なしにオンラインで発見されました。
報道によると、データは複数の国にまたがる教育機関や政府機関のドメインにリンクされたアカウントから収集されたもので、責任追及の目処は立っていません。
この侵害は暗号化の失敗が原因ではありません。
マルウェアが使用時に脆弱な暗号化メカニズムを悪用し、セキュリティ侵害がかつてないほど迅速に発生したことが原因です。
注目すべきは、これは暗号化が復号化されるまで機密データを保護できないという証拠です。
パスワード保護の情報収集ツールによって認証失敗が発生し、今後も同様の事態は続くでしょう。
報告されていないデータ伝送プロトコルは日常的なもので、リモートアクセスさえ不可能です。
エンドポイントの整合性(データストレージ)が侵害され、ネットワークトラフィックが妨害され、情報窃盗犯によって妨害可能なデータが漏洩しました。
ネットワークは、ユーザー認証情報の収集を試みたり、復号化しようとしたりしました。
マルチファクトリー攻撃によってユーザー認証情報が収集されました。
脆弱性の高いシステムは時間の経過とともに故障するため、検出可能です。
これは、暗号化によって人々が殺害される可能性につながる可能性があります。
厳重に保護されたコンテンツが発見され、攻撃サイトが発見される可能性があります。
これらのサイトは機能しないため、脅威にさらされています。
暗号化に失敗しました。
コメント