Νωρίτερα σήμερα, μοιραστήκαμε μια ενημέρωση σχετικά με τους ορισμούς του Defender σχετικά με τις εικόνες εγκατάστασης των Windows. Ενώ το έκανε αυτό, ο Neowin παρατήρησε επίσης ότι η Microsoft είχε δημοσιεύσει έναν σύνδεσμο προς μια νέα σελίδα υποστήριξης που ανέβασε σχετικά με την πρόσφατη παραβίαση των Εθνικών Δημόσιων Δεδομένων (NPD) που ήρθε στο φως πρόσφατα.
Ήταν μια μεγάλης κλίμακας παραβίαση ως αποτέλεσμα κυβερνοεπίθεσης από το USDoD, μια κυβερνοεγκληματική ομάδα, και επηρεάζει πάνω από 150 εκατομμύρια ανθρώπους και σχεδόν 3 εκατομμύρια αρχεία προσωπικών ευαίσθητων δεδομένων, όπως αριθμούς κοινωνικής ασφάλισης (SSNs), διευθύνσεις σπιτιών, ονόματα και άλλα έχουν διαρρεύσει.
Η Επιτροπή Εποπτείας και Λογοδοσίας των ΗΠΑ επιβεβαιωμένος διερευνά το θέμα για να κατανοήσει καλύτερα πώς και γιατί συνέβη.
Για όσους δεν το γνωρίζουν, NPD συλλέγει πληροφορίες από δημόσια αρχεία, εθνικές και κρατικές βάσεις δεδομένων και δικαστικά έγγραφα, συμπεριλαμβανομένων ορισμένων μη δημοσίων πηγών. Αυτά τα ιδιωτικά δεδομένα πωλούνται στη συνέχεια σε διάφορους οργανισμούς, όπως ιστότοπους ελέγχου ιστορικού, ερευνητές, προγραμματιστές εφαρμογών και μεταπωλητές δεδομένων.
Στο έγγραφο υποστήριξής της, η Microsoft εξηγεί τι συνέβη:
Στις αρχές του 2024, τα Εθνικά Δημόσια Δεδομένα, μια ηλεκτρονική υπηρεσία ελέγχου ιστορικού και πρόληψης απάτης, υπέστη σημαντική παραβίαση δεδομένων. Εκτέθηκαν πάνω από 2,7 δισεκατομμύρια αρχεία με ιδιαίτερα ευαίσθητα προσωπικά δεδομένα σχεδόν 170 εκατομμυρίων ανθρώπων.
Σύμφωνα με τα Εθνικά Δημόσια Δεδομένα, ένας κακόβουλος παράγοντας απέκτησε πρόσβαση στα συστήματά του τον Δεκέμβριο του 2023 και διέρρευσε ευαίσθητα δεδομένα στον σκοτεινό ιστό από τον Απρίλιο του 2024 έως το καλοκαίρι του 2024. Αυτά τα δεδομένα περιείχαν τις ακόλουθες λεπτομέρειες:
- Πλήρη ονόματα
- Αριθμοί Κοινωνικής Ασφάλισης
- Ταχυδρομικές διευθύνσεις
- Διευθύνσεις email
- Αριθμοί τηλεφώνου
Ως εκ τούτου, ο γίγαντας του Redmond έχει δημιουργήσει μια λίστα με προτεινόμενες ενέργειες που μπορούν να αναλάβουν οι χρήστες για να μειώσουν την έκθεση σε κίνδυνο:
Με βάση τον τύπο των πληροφοριών που εκτίθενται, οι καταναλωτές θα πρέπει να εξετάσουν τα ακόλουθα βήματα για τη μείωση των κινδύνων. Αν δεν γνωρίζετε ακριβώς τι εκτέθηκε, θα πρέπει να υποθέσετε ότι όλοι οι τύποι προσωπικών δεδομένων που παρατίθενται εκτέθηκαν. Ως εκ τούτου, συνιστούμε να προβείτε στις ακόλουθες ενέργειες:
Αριθμοί Κοινωνικής Ασφάλισης:
Αριθμοί τηλεφώνου:
Μείνετε σε εγρήγορση για απόπειρες phishing μέσω μηνυμάτων και κλήσεων. Ποτέ μην κοινοποιείτε προσωπικά στοιχεία με άγνωστες επαφές.
Αγνοήστε τα μηνύματα από μη αξιόπιστες πηγές.
Αποφύγετε να κάνετε κλικ σε συνδέσμους σε μη αναμενόμενα μηνύματα κειμένου, ανεξάρτητα από τον αποστολέα.
Email:
Αλλάξτε τον κωδικό πρόσβασης του email σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων
Ενημερώστε ερωτήσεις ασφαλείας και κωδικούς πρόσβασης για άλλους λογαριασμούς χρησιμοποιώντας αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου.
Μην ανοίγετε ανεπιθύμητα μηνύματα και μην κάνετε κλικ σε συνδέσμους σε μηνύματα από ύποπτους αποστολείς.
Μπορείτε να βρείτε περισσότερες λεπτομέρειες στο άρθρο υποστήριξης εδώ στον επίσημο ιστότοπο της Microsoft.
VIA: NeoWin.net
