En massiv, oskyddad databas med 149 miljoner unika inloggningsuppgifter har upptäckts av en digital säkerhetsforskare. Exponeringen, som inte hade någon typ av kryptering eller lösenord, gjorde uppgifterna sårbara för alla som hade tillgång till dess internetadress. Informationsmängden utgör en betydande risk för miljontals användare runt om i världen.
Inom det stora datasetet motsvarade totalt 48 miljoner poster konton från Gmail, Google:s populära e-posttjänst. Além från tjänsten Google, referenser hittades för flera andra digitala plattformar, inklusive sociala nätverk och streamingtjänster, vilket utökade omfattningen av incidenten.
Den inledande utredningen tyder på att informationen inte erhölls genom en direkt invasion av de berörda företagens servrar. Istället sammanställdes uppgifterna över tid av “infostealer” skadlig programvara, som infekterar persondatorer och stjäl information som användarna själva matat in.
Ursprunget till den massiva datasammanställningen
Analys av filerna visade att databasen kontinuerligt matades av loggar som genererats av skadlig programvara specialiserad på informationsstöld. Esses Skadliga program fungerar tyst på infekterade enheter och fångar upp allt som skrivs i inloggningsfält, såsom användarnamn och lösenord, samt sessionscookies som kan ge åtkomst till konton utan behov av inloggningsuppgifter. Todo Det insamlade materialet skickas sedan till fjärrservrar som kontrolleras av cyberkriminella, som samlar det till stora sammanställningar för försäljning eller användning i framtida attacker. Curiosamente, den offentliga exponeringen av denna databas, som uppgick till nästan 100 GB, belyser ett säkerhetsbrist i brottslingarnas egen infrastruktur, som lämnade sitt arkiv med stulna data tillgängligt för allmänheten på internet, vilket gjorde det möjligt för dem att identifieras och sedan tas bort efter att ha meddelat värdleverantören.
Teknikjättar i siktet på kriminella
Analys av fördelningen av exponerade referenser visar en tydlig koncentration på plattformar med stor global popularitet. Gmail toppar listan med cirka 48 miljoner inträngda konton, följt av Facebook, med 17 miljoner inloggningar, och Instagram, med 6,5 miljoner poster.
Andra anmärkningsvärda tjänster påverkades också, inklusive Yahoo med 4 miljoner läckta åtkomster, Netflix med 3,4 miljoner referenser och Outlook från Microsoft med 1,5 miljoner poster. Mångfalden av mål visar bredden i datainsamlingsoperationen.
Händelsens svårighetsgrad förstärks av närvaron av referenser för att få tillgång till statliga tjänster från olika länder och utbildningsinstitutioner. Isso ökar risken bortom vanliga användare och kan påverka säkerheten för känslig företags- och myndighetsdata.
Vad är credential stuffing attack
Med en så stor volym av giltiga referenser i sin ägo tar cyberkriminella ofta till en automatiserad attackteknik som kallas “credential stuffing”. Nesse-metoden är robotar programmerade för att systematiskt testa läckta användarnamn och lösenordskombinationer på en lång rad andra webbplatser och onlinetjänster. Effektiviteten av denna taktik ligger i den vanliga vanan hos många användare att återanvända samma lösenord på flera plattformar. En enda kompromissad referens kan alltså fungera som en huvudnyckel för att låsa upp åtkomst till många andra konton, från sociala nätverk till bank- och e-handelstjänster.
Konsekvenserna för offren kan bli allvarliga, allt från kapning av profiler på sociala nätverk till direkta ekonomiska förluster och identitetsstöld. När brottslingar får tillgång till ett primärt e-postkonto, som Gmail, kan de använda det för att återställa lösenord för andra associerade tjänster, vilket fördjupar sin kontroll över en individs digitala liv. Attackens omfattning förstärks av automatisering, vilket gör att miljontals inloggningsförsök kan göras på kort tid, vilket gör upptäckt och blockering till en ständig utmaning för digitala plattformar.
Google:s svar på incidenten
Som svar på upptäckten uppgav Google att den ständigt övervakar extern aktivitet som kan äventyra användarnas konton. Företaget betonade att dess säkerhetssystem inte har brutits och att den exponerade informationen inte är resultatet av ett internt fel.
Företaget förstärkte att det har automatiserade skyddsmekanismer som identifierar misstänkta inloggningsaktiviteter. Quando en autentiseringsinformation som finns i listor över kända läckor används, systemet kan blockera åtkomst och meddela användaren att omedelbart ändra lösenordet, vilket minskar risken för obehörig åtkomst.
Hur skadlig programvara infostealer sprids
Infostealer skadlig programvara är designad för att vara diskret och effektiv och installera sig på datorer och mobila enheter utan att användaren märker det. Den huvudsakliga smittvägen förblir social ingenjörskonst, där offret luras att utföra en skadlig handling.
En av de vanligaste taktikerna är att skicka nätfiske-e-postmeddelanden som innehåller infekterade bilagor eller länkar som pekar på falska webbplatser. Esses-webbplatser imiterar ofta legitima inloggningssidor för att direkt stjäla referenser eller lura skadlig programvara att ladda ner.
En annan viktig vektor för spridning är nedladdning av piratkopierad eller “knäckt” programvara från opålitliga källor. Esses-program kommer ofta med inbäddad skadlig programvara som installeras tillsammans med den önskade programvaran, vilket öppnar en gateway för brottslingar.
När de är aktiva på systemet, fungerar dessa skadliga program i bakgrunden, registrerar data och skickar dem till sina operatörer. Sua Den ökande sofistikeringen gör att många av dem kan kringgå grundläggande antivirusprogram, vilket gör förebyggande och upptäckt ännu mer utmanande för den genomsnittliga användaren.
Viktiga rekommendationer för omedelbart skydd
Inför ett storskaligt exponeringsscenario är det viktigt att användare vidtar proaktiva åtgärder för att skydda sina konton. Den första rekommenderade åtgärden är att kontrollera om dina e-postadresser finns på listor över kända läckor, med hjälp av specialiserade och pålitliga onlineverktyg för denna fråga.
Om kompromiss misstänks eller bekräftas måste lösenorden för alla konton som är associerade med det exponerade e-postmeddelandet ändras omedelbart. Det är avgörande att skapa unika och komplexa lösenord för varje tjänst, och undvika återanvändning som underlättar attacker med inloggningsuppfyllning. Att använda en lösenordshanterare är en starkt rekommenderad praxis för att skapa och lagra dessa autentiseringsuppgifter på ett säkert sätt.
Det extra lagret av multifaktorautentisering
Den mest effektiva säkerhetsåtgärden för att skydda mot missbruk av läckta lösenord är att aktivera tvåfaktorsautentisering (2FA) eller multifaktorautentisering (MFA) på alla konton som erbjuder funktionen. Essa-funktionaliteten lägger till ett extra lager av verifiering, vilket kräver inte bara lösenordet utan också en andra kod, vanligtvis skickad till en betrodd enhet som en mobiltelefon. Mesmo När en brottsling har tillgång till lösenordet kommer han inte att kunna slutföra inloggningen utan denna andra form av autentisering, vilket gör kontot betydligt säkrare mot intrång.
