CCleanerは、PC、Android スマートフォン、iPhone 上でさまざまなクリーニング タスクを実行するアプリケーションです。これは、キャッシュ内の画像などの不要なファイルをデバイスから削除し、パフォーマンスを向上させることを目的としています。このアプリケーションには合計 25 億人のユーザーがいますが、現在彼らに悪い知らせが届いています。
CCleaner: ダークウェブ上のユーザーデータ
サイバー犯罪者がCCleanerのデータベースをハッキングし、貴重なユーザーデータを入手したと言われている。彼らのリスト全体がダークウェブに登場しました。機密情報を入手するために、犯罪者はいわゆる MOVEit の抜け穴を使用しました。 DER STANDARD によると、これはデータ共有などに使用される欠陥のあるソフトウェアです。
セキュリティ上のギャップは、数か月前に業界内で知られるようになりました。しかし、ギャップを認識したためにギャップを埋める選択肢が与えられたのはソフトウェアメーカーだけではありません。サイバー犯罪者は、CCleaner など、まだ更新されていないソフトウェアの新しいゲートウェイについても発見しました。
これが今あなたがすべきことです
この脆弱性を利用して、名前や連絡先などのデータを盗むことに成功しました。 Twitterユーザーが共有したCCleanerメッセージの抜粋によると、銀行情報やその他の支払いデータはハッキングの影響を受けないはずだという。
携帯電話やコンピュータでも CCleaner を使用している場合は、セキュリティ対策を講じる必要があります。電子メール アドレスや電話番号などの連絡先情報がダーク Web 上にある場合、すぐにフィッシングの被害者になる可能性があります。したがって、知らない番号から電話がかかってきたときは、 「聞こえますか?」と電話で答えてはいけません。 電子メール フィッシングを認識して報告するには、ヒントをお読みください。
出典: THE STANDARD、Twitter/@troyhunt