En ny analys av Have I Been Pwned-plattformen har avslöjat att minst 183 miljoner e-postkontouppgifter, som sträcker sig över tjänster som Gmail, Denna data komprometterades genom skadliga program kända som infostealers, som infekterar enheter och fångar känslig information från användare. Den första upptäckten, daterad april 2025, uppdaterades nyligen med tillägg av 16,4 miljoner nya poster, vilket höjde det totala antalet berörda konton.
Google, en av tjänsterna som nämns i läckan, klargjorde att de exponerade kontona inte är begränsade exklusivt till Gmail. Företaget betonade att incidenten är resultatet av allmänt skadlig verksamhet, och inte en direkt attack mot dess system. Até För tillfället lämnade Microsoft och Yahoo inga officiella ståndpunkter i ärendet och förblev tysta inför följderna.
Skadliga program, såsom infostealers, utgör ett ständigt hot mot integritet och säkerhet på nätet och arbetar smygande för att stjäla värdefull information.
Ökning av volymen av kompromissade autentiseringsuppgifter
Teamet som ansvarar för Have I Been Pwned-plattformen identifierade 16,4 miljoner nya poster i en nyligen genomförd kontroll, som inte hade upptäckts i den första analysen som genomfördes i april. Este tillägg ger det totala beloppet till 183 miljoner referenser, vilket återspeglar sammanställningen av flera incidenter som involverar åtgärder från infostealers. Tais Skadliga program är utformade för att samla in data direkt från infekterade enheter, utan att användaren är medveten om aktiviteten.
Troy Hunt, skaparen av Have I Been Pwned, rapporterade att andra företag också hade sina data inkluderade i de sammanställda posterna. I ett uttalande valde han att inte ange ytterligare namn, men lyfte fram stöldteknikens invasiva karaktär, som visar sig genom infektioner på datorer och mobiltelefoner. Spridningen av denna skadliga programvara sker på olika sätt, ofta genom att utnyttja sårbarheter eller användarmisstag.
Skydd för att förhindra datakompromettering
Användare vars konton har exponerats måste agera omedelbart för att skydda sin information. Att byta lösenord på alla inblandade tjänster är den första och mest avgörande åtgärden. Det rekommenderas starkt att varje plattform har en unik och komplex lösenordskombination, för att undvika återanvändning som kan öka risken i händelse av nya läckor.
Att använda lösenordshanterare är en effektiv metod för att skapa och lagra säkra referenser. Essas-verktyg, som LastPass och 1Password, krypterar data och kräver endast ett huvudlösenord för åtkomst. Além Dessutom ger aktivering av tvåstegsautentisering (2FA) ett robust lager av säkerhet och begär en extra kod, vanligtvis via app eller SMS, för att bekräfta åtkomst på nya enheter.
Verkningsmekanismer för infostealers
Infostealer-program, som orsakar dataexponering, installerar sig ofta på enheter genom skadliga nedladdningar eller bedrägliga länkar. När de är aktiva kan de komma åt och extrahera information som sparats i webbläsare som Chrome och Edge, samla in lösenord, cookies och autofylldata. Este-processen sker konfidentiellt, utan att användaren märker att invasionen pågår.
Skadlig programvara fungerar genom att fånga in denna känsliga information och, i många fall, handel med den på hemliga forum på den mörka webben, där cyberbrottslingar använder dem för ekonomiskt bedrägeri, identitetsstöld och andra attacker. Offren kan komma från vilket operativsystem som helst, inklusive Windows, macOS och olika mobila enheter.
Tips för att vara säker på nätet
Att noggrant kontrollera webbadresser innan du anger några autentiseringsuppgifter på webbplatser är en viktig åtgärd för att undvika att hamna i nätfiskefällor. Misstänkta e-postmeddelanden och meddelanden begär ofta personuppgifter utan uppenbar anledning eller har grammatiska och visuella fel som avslöjar bedrägeri. Det är viktigt att undvika att klicka på länkar som finns i oönskade meddelanden eller från okända avsändare.
För att stärka försvaret mot obehörig åtkomst måste lösenord vara minst 12 tecken långa och kombinera stora och små bokstäver, siffror och symboler. Att skapa minnesvärda fraser som är lätta för användaren att komma ihåg men svåra för andra att knäcka fungerar som en robust grund för starkare lösenordskombinationer.
Positionering av berörda företag
Google, ett av företagen vars användare påverkades indirekt, upprepade att det inte fanns något specifikt brott mot dess egna säkerhetssystem. Företaget fortsätter att aktivt uppmuntra användningen av tvåstegsverifiering och antagandet av lösenord, som är mer moderna och säkrare autentiseringsmetoder. Microsoft kommenterade i sin tur inte händelsen förrän den här nyheten publicerades och höll tyst inför avslöjandena.
Yahoo utfärdade inte heller någon officiell ståndpunkt om exponeringen av sina användares referenser. Enquanto detta, Have I Been Pwned-plattformen fortsätter att aktivt övervaka nya läckor och säkerhetsincidenter, och erbjuder en viktig tjänst så att användare kan kontrollera om deras data har äventyrats och få e-postvarningar när de registrerar sina adresser.
Verktyg för att stärka förebyggande
Aktivering av åtkomstnycklar (passnycklar) på tjänster som Google, WhatsApp och Microsoft erbjuder ett säkert alternativ till traditionella lösenord. Este-metoden använder biometri, såsom fingeravtryck eller ansiktsigenkänning, eller enhetens PIN-kod för autentisering, vilket eliminerar behovet av att memorera och ange komplexa kombinationer. Empresas-teknikföretag har implementerat denna teknik för att minska riskerna i samband med användningen av lösenord.
Lösenordshanterare krypterar i sin tur autentiseringsuppgifter, lagrar dem säkert lokalt eller i molnet, vilket möjliggör synkronisering mellan flera anslutna enheter. Att underhålla mjukvara och operativsystem med de senaste uppdateringarna är avgörande, eftersom dessa uppdateringar ofta korrigerar kända sårbarheter som kan utnyttjas av infostealers och annan skadlig programvara.