En ny analyse af Have I Been Pwned platformen har afsløret, at mindst 183 millioner e-mail-kontolegitimationsoplysninger, der spænder over tjenester som Gmail, Disse data blev kompromitteret gennem ondsindede programmer kendt som infostealere, som inficerer enheder og fanger følsomme oplysninger fra brugere. Den første opdagelse, dateret april 2025, blev for nylig opdateret med tilføjelsen af 16,4 millioner nye poster, hvilket hævede det samlede antal berørte konti.
Google, en af tjenesterne nævnt i lækagen, præciserede, at de eksponerede konti ikke udelukkende er begrænset til Gmail. Virksomheden understregede, at hændelsen er resultatet af generelle ondsindede aktiviteter og ikke et direkte angreb på dets systemer. Até I øjeblikket udsendte Microsoft og Yahoo ikke officielle holdninger til sagen og forblev tavse over for følgerne.
Ondsindede programmer, såsom infostealers, repræsenterer en konstant trussel mod online privatliv og sikkerhed, og opererer snigende for at stjæle værdifuld information.
Forøgelse af mængden af kompromitterede legitimationsoplysninger
Holdet ansvarligt for Have I Been Pwned platformen identificerede 16,4 millioner nye poster i en nylig kontrol, som ikke var blevet opdaget i den indledende analyse udført i april. Este tilføjelse bringer det samlede beløb til 183 millioner legitimationsoplysninger, hvilket afspejler kompileringen af flere hændelser, der involverer handling fra infotyvere. Tais Ondsindede programmer er designet til at indsamle data direkte fra inficerede enheder, uden at brugeren er klar over aktiviteten.
Troy Hunt, skaberen af Have I Been Pwned, rapporterede, at andre virksomheder også havde deres data inkluderet i de kompilerede optegnelser. I en udtalelse valgte han ikke at angive yderligere navne, men fremhævede den invasive karakter af tyveriteknikken, som viser sig gennem infektioner på computere og mobiltelefoner. Spredningen af denne malware sker på forskellige måder, ofte ved at udnytte sårbarheder eller brugerfejl.
Beskyttelse for at forhindre kompromittering af data
Brugere, hvis konti er blevet afsløret, skal handle øjeblikkeligt for at beskytte deres oplysninger. Ændring af adgangskoder på alle involverede tjenester er den første og mest afgørende foranstaltning. Det anbefales stærkt, at hver platform har en unik og kompleks adgangskodekombination, så man undgår genbrug, der kan øge risikoen i tilfælde af nye lækager.
Brug af adgangskodeadministratorer er en effektiv praksis til oprettelse og lagring af sikre legitimationsoplysninger. Essas værktøjer, såsom LastPass og 1Password, krypterer data, der kun kræver en hovedadgangskode for adgang. Além Derudover tilføjer aktivering af to-trins godkendelse (2FA) et robust lag af sikkerhed, der anmoder om en ekstra kode, normalt via app eller SMS, for at bekræfte adgang på nye enheder.
Virkningsmekanismer for infotyvere
Infostealer-programmer, som forårsager dataeksponering, installerer ofte sig selv på enheder gennem ondsindede downloads eller svigagtige links. Når de er aktive, er de i stand til at få adgang til og udtrække oplysninger, der er gemt i browsere som Chrome og Edge, ved at indsamle adgangskoder, cookies og autofyld-data. Este-processen foregår fortroligt, uden at brugeren bemærker den igangværende invasion.
Malware fungerer ved at fange disse følsomme data og i mange tilfælde handle med dem på hemmelige fora på det mørke web, hvor cyberkriminelle bruger dem til økonomisk bedrageri, identitetstyveri og andre angreb. Ofrene kan være fra ethvert operativsystem, inklusive Windows, macOS og forskellige mobile enheder.
Tips til at forblive sikker online
Omhyggelig kontrol af URL’er, før du indtaster legitimationsoplysninger på websteder, er en vigtig foranstaltning for at undgå at falde i phishing-fælder. Mistænkelige e-mails og beskeder anmoder ofte om personlige data uden nogen åbenbar grund eller har grammatiske og visuelle fejl, der afslører svindel. Det er afgørende at undgå at klikke på links indeholdt i uopfordrede beskeder eller fra ukendte afsendere.
For at styrke forsvaret mod uautoriseret adgang skal adgangskoder være på mindst 12 tegn, og de skal kombinere store og små bogstaver, tal og symboler. At skabe mindeværdige sætninger, som er nemme for brugeren at huske, men som er svære for andre at knække, tjener som et robust grundlag for stærkere adgangskodekombinationer.
Positionering af berørte virksomheder
Google, en af de virksomheder, hvis brugere var indirekte berørt, gentog, at der ikke var noget specifikt brud på dets egne sikkerhedssystemer. Virksomheden fortsætter aktivt med at opmuntre til brugen af totrinsbekræftelse og vedtagelse af adgangsnøgler, som er mere moderne og sikre autentificeringsmetoder. Microsoft kommenterede til gengæld ikke hændelsen før offentliggørelsen af denne nyhed, idet han bevarede tavshed over for afsløringerne.
Yahoo udstedte heller ikke nogen officiel holdning til eksponeringen af sine brugeres legitimationsoplysninger. Enquanto dette, Have I Been Pwned platformen fortsætter aktivt med at overvåge nye lækager og sikkerhedshændelser, og tilbyder en vital service, så brugere kan tjekke, om deres data er blevet kompromitteret, og modtage e-mail-advarsler, når de registrerer deres adresser.
Værktøjer til at styrke forebyggelsen
Aktivering af adgangsnøgler (adgangsnøgler) på tjenester som Google, WhatsApp og Microsoft tilbyder et sikkert alternativ til traditionelle adgangskoder. Este-metoden bruger biometri, såsom fingeraftryk eller ansigtsgenkendelse, eller enhedens PIN-kode til godkendelse, hvilket eliminerer behovet for at huske og indtaste komplekse kombinationer. Empresas teknologivirksomheder har implementeret denne teknologi for at mindske de risici, der er forbundet med brugen af adgangskoder.
Adgangskodeadministratorer krypterer til gengæld legitimationsoplysninger, gemmer dem sikkert lokalt eller i skyen, hvilket tillader synkronisering mellem flere tilsluttede enheder. Vedligeholdelse af software og operativsystemer med de seneste opdateringer er kritisk, da disse opdateringer ofte retter kendte sårbarheder, der kunne udnyttes af infostealere og anden malware.
