En cybersikkerhetsforsker har identifisert en usikret database som inneholder 149 millioner unike legitimasjon for tilgang til nettjenester. Entre av disse postene tilsvarer rundt 48 millioner Gmail kontoer, den mest brukte Google e-posttjenesten i verden. Eksponeringen skjedde uten kryptering eller passordbeskyttelse, noe som gjorde tilgangen enklere for alle som oppdaget adressen.
Dataene inkluderer brukernavn, passord og autentiseringslenker knyttet til ulike plattformer. Essa-samlingen samler informasjon fanget opp av skadelig programvare kjent som infostealers, som infiserer enheter og stjeler legitimasjon angitt av brukere. Basen ble fjernet etter varsling til vertsleverandøren, men forble tilgjengelig på ubestemt tid.
Oppdagelsen fremhever vedvarende trusler knyttet til gjenbruk av passord og automatiserte angrep. Especialistas påpeker at postene ikke er et resultat av direkte invasjon av bedriftens servere, men av infeksjoner på personlige datamaskiner over tid.
Opprinnelsen til utstillingen
Databasen inneholdt filer med en spesifikk utvidelse av logger for skadelig programvare som stjeler informasjon. Esses programmer registrerer alt brukeren skriver i påloggingsfelt, og sender dataene til servere kontrollert av kriminelle. Samlingen vokste aktivt under etterforskningen, noe som indikerer at infeksjoner fortsatte å forekomme.
Registreringene dekker varierte perioder, og kombinerer gamle lekkasjer med nyere fangst. Mangelen på beskyttelse gjorde at innholdet ble lastet ned i sin helhet, til sammen nesten 100 GB med råinformasjon. Criminosos lider også av sikkerhetsfeil i sin egen infrastruktur, noe som forklarer den offentlige eksponeringen.
Mest berørte tjenester
Utdelingen av legitimasjon avslører en konsentrasjon om populære e-post- og sosiale medieplattformer. Gmail leder med omtrent 48 millioner kompromitterte oppføringer.
- Gmail: rundt 48 millioner kontoer
- Facebook: 17 millioner pålogginger
- Instagram: 6,5 millioner poster
- Yahoo: 4 millioner treff
- Netflix: 3,4 millioner legitimasjon
- Utsikter: 1,5 millioner oppføringer
Andre tjenester inkluderer tilgang til utdanningsinstitusjoner og mindre strømmeplattformer. Tilstedeværelsen av myndighetsdomener i flere land øker alvorlighetsgraden av hendelsen.
Risikoer involvert
Eksponert legitimasjon forenkler angrep på legitimasjon, der roboter tester lekkede kombinasjoner på flere nettsteder. Usuários som gjenbruker passord står overfor større sårbarhet, ettersom en enkelt eksponering kan kompromittere flere kontoer.
Infostealer-malware fortsetter å sirkulere, og infiserer enheter gjennom ondsinnede nedlastinger eller falske lenker. Databasen inkluderte data fra bank- og offentlige tjenester, noe som økte potensialet for økonomiske tap eller identitetstyveri.
Mange berørte er uvitende om eksponeringen av informasjonen deres. Gjenbruk av passord er fortsatt en av de viktigste angrepsvektorene i det digitale økosystemet.
Posisjon til Google
Google bekreftet konstant overvåking av eksterne aktiviteter som involverer brukernes legitimasjon. Selskapet opprettholder automatiserte beskyttelser som låser kontoer og tvinger passordendringer når de oppdager kjente eksponeringer.
De identifiserte dataene er ikke et resultat av en feil i Gmail-systemene. Trata aggregering av informasjon stjålet på individuelle enheter av tredjeparter.
Hvordan infotyvere opererer
Denne skadelige programvaren installerer seg diskret på forurensede datamaskiner eller mobiltelefoner. Eles fanger opp tastetrykk, utfylte skjemaer og øktinformasjonskapsler, og sender alt til eksterne samlere.
Spredning skjer hovedsakelig via falske e-postvedlegg, piratkopierte nettsider eller crackte applikasjoner. Når de er aktive, opererer de i bakgrunnen uten åpenbare signaler til den gjennomsnittlige brukeren.
Sofistikering varierer, med versjoner som kan omgå grunnleggende antivirus. Constant Atualizações holder disse truslene relevante i dagens cybersikkerhetslandskap.
Umiddelbare beskyttelsestiltak
Brukere må sjekke eksponeringen av e-postene deres i spesialiserte lekkasjesøkeverktøy. Umiddelbar passordendring anbefales når det er mistanke om kompromittering.
Å ta i bruk passordbehandlere bidrar til å skape unike og sterke kombinasjoner for hver tjeneste. Esses-verktøy advarer også om gjenbruk eller kjent eksponering.
- Sjekk eksponeringen på dedikerte nettsteder
- Aktiver tofaktorautentisering på alle mulige kontoer
- Bruk automatisk genererte unike passord
- Foretrekk tilgangsnøkler når tilgjengelig
- Unngå å klikke på mistenkelige koblinger eller laste ned ukjente filer
Migrering til passordløse metoder som passord reduserer risikoen forbundet med tradisjonelle brudd betydelig.
Viktigheten av multifaktorautentisering
Aktivering av totrinnsverifisering legger til et ekstra lag med sikkerhet. Mesmo med et kompromittert passord krever tilgang en midlertidig kode eller bekreftelse på en pålitelig enhet.
Plattformer som Google, Microsoft og Meta tilbyr varierte multifaktoralternativer. Chaves fysiske eller autentiseringsapplikasjoner er sikrere enn SMS.
Nåværende trusselkontekst
Legitimasjonslekkasjer er fortsatt høye i frekvens over hele verden. Compilações liker å samle data fra flere kilder, og utvide rekkevidden til påfølgende angrep.
Økningen i informasjonstelere gjenspeiler den konstante utviklingen av kriminelle taktikker. Organizações investerer i proaktiv overvåking for å redusere påvirkningene.
Individuelle brukere representerer det mest sårbare leddet i den digitale sikkerhetskjeden. Práticas Bevissthet reduserer eksponeringen for disse tilbakevendende truslene.
Gode daglige rutiner
Å holde operativsystemer og applikasjoner oppdatert løser kjente sårbarheter. Antivírus anerkjente merker hjelper til med å oppdage infeksjoner tidlig.
Unngå offentlige Wi-Fi-nettverk uten VPN beskytter data under overføring. Å ta hensyn til mistenkelige e-poster forhindrer den første installasjonen av skadelig programvare.
Løpende utdanning om digital hygiene er fortsatt viktig. Pequenas vaneendringer genererer betydelig langsiktig beskyttelse.
