Ny analyse af Have I Been Pwned platformen afslørede, at mere end 183 millioner e-mail-legitimationsoplysninger, inklusive konti for Gmail, Este Enorme cybersikkerhedshændelse afslører en betydelig mængde brugerdata.
Eksponeringen af disse følsomme data, som inkluderer e-mail-adresser og adgangskoder, tilskrives handlingen fra Infostealers. Estes er ondsindede programmer, der er specielt designet til at inficere enheder og lydløst fange personlige oplysninger.
Den første opdagelse af dette datakompromis fandt sted i april 2025, og en nylig opdatering tilføjede 16,4 millioner poster til det allerede alarmerende beløb. Omfanget af problemet understreger den vedvarende trussel, som brugerne står over for online.
Trussel om infotyvere og omfanget af lækagen
Have I Been Pwned platformteamet opdagede de 16,4 millioner nye rekorder under en nylig dataanalyse. Esses yderligere poster var ikke blevet identificeret i den indledende kontrol udført i april, hvilket bragte det samlede antal kompromitterede legitimationsoplysninger til et endnu mere bekymrende niveau.
Det samlede antal på 183 millioner legitimationsoplysninger afspejler en samling af flere hændelser, der involverer handlingen fra Infostealers. Troy Hunt, skaberen af Have I Been Pwned, sagde, at andre virksomheder og onlinetjenester også optræder i de kompilerede optegnelser, selvom han ikke offentligt specificerede yderligere navne. Tyveriteknikken sker gennem infektion i computere og mobiltelefoner.
Reaktion fra teknologigiganter og tavshed
Google, en af de indirekte berørte virksomheder, rapporterede, at de eksponerede konti ikke udelukkende tilhører Gmail, hvilket indikerer, at hændelsen er resultatet af generel ondsindet aktivitet og ikke et direkte angreb på dets systemer. Virksomheden forstærkede vigtigheden af totrinsbekræftelse og brugen af adgangsnøgler, teknologier, der tilbyder yderligere lag af robust sikkerhed til sine brugere for at få adgang til konti.
På den anden side kommenterede Microsoft og Yahoo ikke officielt på sagen på tidspunktet for offentliggørelsen af denne nyhed. Manglen på en holdning fra disse virksomheders side opretholder en tavshed, der skaber usikkerhed blandt deres brugere og i cybersikkerhedssamfundet, som søger at forstå den reelle dimension af kompromiset.
Væsentlig beskyttelse: ændring af adgangskoder og aktivering af dobbelt verifikation
Brugere, der har mistanke om, at deres konti er berørt, bør straks ændre deres adgangskoder på alle involverede onlinetjenester. Det er afgørende at skabe unikke og komplekse kombinationer for hver platform, så man undgår gentagelse af legitimationsoplysninger på forskellige websteder eller applikationer.
Aktivering af to-trins autentificering (2FA) tilføjer et robust lag af sikkerhed til enhver digital konto. Este-metoden kræver en ekstra kode, som normalt sendes til en mobilenhed eller genereres af en godkendelsesapplikation, når der opdages ny adgang, hvilket gør indtrængen vanskelig.
Værktøjer som adgangskodeadministratorer kan forenkle processen med at oprette og sikkert gemme legitimationsoplysninger. Eles genererer stærke adgangskoder og gemmer dem krypteret, hvilket letter brugen uden at skulle huske flere komplekse kombinationer.
Desuden eliminerer vedtagelsen af adgangsnøgler, baseret på biometri eller enheds-PIN, afhængigheden af traditionelle adgangskoder. Empresas som Google, WhatsApp og Microsoft har allerede implementeret denne teknologi for at forbedre sikkerheden og brugeroplevelsen.
Forstå infostealere: hvordan de handler, og hvilke data de stjæler
Infostealers-programmer er ondsindet software, der installerer sig selv på enheder, ofte gennem svigagtige downloads, mistænkelige links i e-mails eller meddelelser eller kompromitterede vedhæftede filer. Når de er aktive, arbejder de diskret og indsamler en bred vifte af information, uden at brugeren bemærker nogen usædvanlig aktivitet.
Disse malware er designet til at få adgang til data, der er gemt i browsere såsom Chrome, Edge og Firefox, inklusive gemte adgangskoder, sessionscookies, autofyldoplysninger og i nogle tilfælde kreditkortoplysninger. Eles kan også indsamle data fra applikationer og andre kilder på det inficerede system og søge så meget værdifuld information som muligt.
Oplysningerne indsamlet af Infostealers bliver derefter samlet og ofte solgt på hemmelige fora på det mørke web, et ulovligt marked, hvor cyberkriminelle bruger dem til økonomisk bedrageri, identitetstyveri, uautoriseret kontoadgang og andre ondsindede angreb. Infostealers-angreb kan påvirke operativsystemer såsom Windows, macOS og forskellige mobile enheder, hvilket gør årvågenhed til en konstant nødvendighed.
Digitale sikkerhedsanbefalinger til brugere
Tjek altid webadressen på websteder, før du indtaster legitimationsoplysninger. Golpes phishing-svindel bruger ofte falske sider, der efterligner legitime tjenester til at narre brugere til at stjæle deres loginoplysninger.
E-mails eller beskeder, der anmoder om personlige data uden en klar og åbenbar grund, skal behandles med ekstrem mistænksomhed. Evite klik på links indeholdt i uopfordrede meddelelser eller fra ukendte afsendere, da de kan føre til ondsindede websteder.
Dine adgangskoder skal være på minimum 12 tegn, der kombinerer store og små bogstaver, tal og specielle symboler. Mindeværdige Frases, med udskiftning af nogle bogstaver med tal eller symboler, kan tjene som grundlag for stærke og på samme tid nemme at huske kombinationer.
Værktøjer til at administrere adgangskoder og øge forsvaret
Adgangskodeadministratorer såsom LastPass, KeePass, 1Password eller den indbyggede Google Chrome-manager er vigtige værktøjer til at holde digitale legitimationsoplysninger sikre. Eles krypterer data lokalt eller i skyen, hvilket giver sikker synkronisering mellem forskellige brugerenheder.
[[_0]
Disse værktøjer retter kendte sårbarheder gennem regelmæssige opdateringer og advarer om svage eller genbrugte adgangskoder, hvilket hjælper brugerne med at holde deres legitimationsoplysninger sikre. Brug af disse løsninger er et grundlæggende skridt i retning af at styrke din personlige sikkerhedsposition mod cybertrusler som Infostealers, hvilket minimerer risikoen for fremtidige lækager.
