Ein Cybersicherheitsforscher hat eine ungesicherte Datenbank identifiziert, die 149 Millionen eindeutige Anmeldeinformationen für den Zugriff auf Online-Dienste enthält. Entre dieser Datensätze entsprechen rund 48 Millionen Gmail Konten, dem am häufigsten genutzten Google E-Mail-Dienst der Welt. Die Offenlegung erfolgte ohne jegliche Verschlüsselung oder Passwortschutz, was den Zugriff für jeden erleichtert, der die Adresse entdeckte.
Zu den Daten gehören Benutzernamen, Passwörter und Authentifizierungslinks, die mit verschiedenen Plattformen verknüpft sind. Die Essa-Kompilierung sammelt Informationen, die von Malware, sogenannten Infostealern, erfasst werden, die Geräte infizieren und von Benutzern eingegebene Anmeldeinformationen stehlen. Die Basis wurde nach Benachrichtigung des Hosting-Providers entfernt, blieb aber auf unbestimmte Zeit zugänglich.
Die Entdeckung verdeutlicht die anhaltenden Bedrohungen im Zusammenhang mit der Wiederverwendung von Passwörtern und automatisierten Angriffen. Especialistas weist darauf hin, dass die Aufzeichnungen nicht das Ergebnis einer direkten Invasion von Unternehmensservern, sondern von Infektionen auf Personalcomputern im Laufe der Zeit sind.
Ursprung der Ausstellung
Die Datenbank enthielt Dateien mit einer bestimmten Erweiterung von Malware-Protokollen zum Informationsdiebstahl. Esses-Programme zeichnen alles auf, was der Benutzer in Anmeldefelder eingibt, und senden die Daten an von Kriminellen kontrollierte Server. Die Sammlung wuchs während der Untersuchung aktiv an, was darauf hindeutet, dass es weiterhin zu Infektionen kam.
Die Aufzeichnungen decken verschiedene Zeiträume ab und kombinieren alte Lecks mit aktuellen Aufnahmen. Aufgrund des fehlenden Schutzes konnte der Inhalt vollständig heruntergeladen werden, sodass insgesamt fast 100 GB an Rohinformationen vorhanden waren. Criminosos leidet auch unter Sicherheitslücken in seinen eigenen Infrastrukturen, was die öffentliche Gefährdung erklärt.
Am stärksten betroffene Dienste
Die Verteilung der Zugangsdaten lässt eine Konzentration auf beliebte E-Mail- und Social-Media-Plattformen erkennen. Gmail führt mit etwa 48 Millionen kompromittierten Einträgen.
- Gmail: rund 48 Millionen Konten
- Facebook: 17 Millionen Logins
- Instagram: 6,5 Millionen Datensätze
- Yahoo: 4 Millionen Zugriffe
- Netflix: 3,4 Millionen Zugangsdaten
- Ausblick: 1,5 Millionen Einträge
Zu den weiteren Diensten gehört der Zugang zu Bildungseinrichtungen und kleineren Streaming-Plattformen. Die Präsenz von Regierungsdomänen in mehreren Ländern erhöht die Schwere des Vorfalls.
Risiken damit verbunden
Offengelegte Anmeldeinformationen erleichtern Credential-Stuffing-Angriffe, bei denen Roboter durchgesickerte Kombinationen auf mehreren Websites testen. Usuários, die Passwörter wiederverwenden, sind einem größeren Risiko ausgesetzt, da eine einzige Offenlegung mehrere Konten gefährden kann.
Infostealer-Malware ist weiterhin im Umlauf und infiziert Geräte über bösartige Downloads oder gefälschte Links. Die Datenbank enthielt Daten von Bank- und Regierungsdiensten, was das Risiko finanzieller Verluste oder Identitätsdiebstahl erhöhte.
Viele Betroffene sind sich der Offenlegung ihrer Informationen nicht bewusst. Die Wiederverwendung von Passwörtern bleibt einer der Hauptangriffsvektoren im gesamten digitalen Ökosystem.
Position von Google
Google bestätigte die ständige Überwachung externer Aktivitäten im Zusammenhang mit den Anmeldeinformationen seiner Benutzer. Das Unternehmen unterhält automatisierte Schutzmaßnahmen, die Konten sperren und Passwortänderungen erzwingen, wenn bekannte Gefährdungen festgestellt werden.
Die identifizierten Daten sind nicht auf einen Fehler in den Gmail-Systemen zurückzuführen. Trata Aggregation von Informationen, die von Dritten auf einzelnen Geräten gestohlen wurden.
Wie Infostealer vorgehen
Diese Malware installiert sich diskret auf infizierten Computern oder Mobiltelefonen. Eles erfasst Tastenanschläge, ausgefüllte Formulare und Sitzungscookies und sendet alles an Remote-Collectors.
Die Verbreitung erfolgt hauptsächlich über gefälschte E-Mail-Anhänge, Raubkopien von Websites oder geknackte Anwendungen. Sobald sie aktiv sind, agieren sie im Hintergrund, ohne dass es für den Durchschnittsbenutzer offensichtliche Signale gibt.
Die Komplexität variiert, wobei Versionen in der Lage sind, grundlegende Antivirenprogramme zu umgehen. Constant Atualizações hält diese Bedrohungen in der heutigen Cybersicherheitslandschaft relevant.
Sofortige Schutzmaßnahmen
Benutzer müssen die Offenlegung ihrer E-Mails in speziellen Leak-Abfragetools überprüfen. Bei Verdacht auf eine Kompromittierung wird eine sofortige Passwortänderung empfohlen.
Die Einführung von Passwort-Managern hilft dabei, einzigartige und starke Kombinationen für jeden Dienst zu erstellen. Esses-Tools warnen auch vor Wiederverwendung oder bekannten Gefährdungen.
- Überprüfen Sie die Präsenz auf speziellen Websites
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle möglichen Konten
- Verwenden Sie automatisch generierte eindeutige Passwörter
- Bevorzugen Sie Zugangsschlüssel, sofern verfügbar
- Vermeiden Sie es, auf verdächtige Links zu klicken oder unbekannte Dateien herunterzuladen
Durch die Umstellung auf kennwortlose Methoden wie Passkeys werden die mit herkömmlichen Sicherheitsverletzungen verbundenen Risiken erheblich reduziert.
Bedeutung der Multi-Faktor-Authentifizierung
Durch die Aktivierung der zweistufigen Verifizierung wird eine zusätzliche Sicherheitsebene hinzugefügt. Mesmo mit einem kompromittierten Passwort erfordert der Zugriff einen temporären Code oder eine Bestätigung auf einem vertrauenswürdigen Gerät.
Plattformen wie Google, Microsoft und Meta bieten vielfältige Multi-Faktor-Optionen. Chaves physische oder Authentifizierungsanwendungen sind sicherer als SMS.
Aktueller Bedrohungskontext
Die Häufigkeit von Datenlecks bei Zugangsdaten ist weltweit weiterhin hoch. Compilações sammelt so Daten aus mehreren Quellen und erweitert so die Reichweite nachfolgender Angriffe.
Die Zunahme der Infostealer spiegelt die ständige Weiterentwicklung krimineller Taktiken wider. Organizações investieren in proaktive Überwachung, um die Auswirkungen abzumildern.
Einzelne Benutzer stellen das am stärksten gefährdete Glied in der digitalen Sicherheitskette dar. Práticas Bewusstsein reduziert die Gefährdung durch diese wiederkehrenden Bedrohungen.
Gute tägliche Praktiken
Durch die Aktualisierung von Betriebssystemen und Anwendungen werden bekannte Schwachstellen behoben. Antivírus seriöse Marken helfen dabei, Infektionen frühzeitig zu erkennen.
Vermeiden Sie öffentliche Wi-Fi-Netzwerke ohne VPN, das die Daten während der Übertragung schützt. Die Beachtung verdächtiger E-Mails verhindert die Erstinstallation von Schadsoftware.
Eine kontinuierliche Aufklärung über digitale Hygiene bleibt unerlässlich. Pequenas Gewohnheitsänderungen erzeugen einen erheblichen langfristigen Schutz.
