News (DA)

Mega datalæk afslører 48 millioner Gmail-konti i ubeskyttet database

Af Redação Mix Vale 24 januar 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
gmail
Foto: gmail - Foto: Algi Febri Sugita / Shutterstock.com

En massiv, ubeskyttet database med 149 millioner unikke loginoplysninger er blevet opdaget af en digital sikkerhedsforsker. Eksponeringen, som ikke havde nogen form for kryptering eller adgangskode, gjorde dataene sårbare for alle med adgang til deres internetadresse. Mængden af ​​information udgør en betydelig risiko for millioner af brugere over hele verden.

Inden for det store datasæt svarede i alt 48 millioner poster til konti fra Gmail, Googles populære e-mail-tjeneste. Além fra Google-tjenesten, blev der fundet legitimationsoplysninger til flere andre digitale platforme, herunder sociale netværk og streamingtjenester, hvilket udvidede omfanget af hændelsen.

Den indledende undersøgelse tyder på, at oplysningerne ikke blev indhentet gennem en direkte invasion af de berørte virksomheders servere. I stedet blev dataene over tid kompileret af “infostealer” malware, som inficerer personlige computere og stjæler oplysninger indtastet af brugerne selv.

Oprindelsen af ​​den massive datakompilering

Analyse af filerne afslørede, at databasen løbende blev fodret med logfiler genereret af malware specialiseret i informationstyveri. Esses Ondsindede programmer fungerer lydløst på inficerede enheder og fanger alt, der er indtastet i login-felter, såsom brugernavne og adgangskoder, såvel som sessionscookies, der kan give adgang til konti uden behov for legitimationsoplysninger. Todo Det indsamlede materiale sendes derefter til fjernservere styret af cyberkriminelle, som samler det i store kompilationer til salg eller brug i fremtidige angreb. Curiosamente, den offentlige eksponering af denne database, som i alt var på næsten 100 GB, fremhæver en sikkerhedsbrist i de kriminelles egen infrastruktur, som efterlod deres lager af stjålne data offentligt tilgængeligt på internettet, hvilket gjorde det muligt at identificere dem og efterfølgende fjerne dem efter at have underrettet hostingudbyderen.

Teknologigiganter i de kriminelles sigtekorn

Analyse af fordelingen af ​​eksponerede legitimationsoplysninger viser en klar koncentration på platforme med stor global popularitet. Gmail topper listen med cirka 48 millioner kompromitterede konti, efterfulgt af Facebook med 17 millioner logins og Instagram med 6,5 millioner poster.

Andre bemærkelsesværdige tjenester blev også påvirket, herunder Yahoo med 4 millioner lækket adgange, Netflix med 3,4 millioner legitimationsoplysninger og Outlook fra Microsoft med 1,5 millioner indgange. Mangfoldigheden af ​​mål viser bredden af ​​dataindsamlingsoperationen.

Alvoren af ​​hændelsen forstærkes af tilstedeværelsen af ​​legitimationsoplysninger for at få adgang til offentlige tjenester fra forskellige lande og uddannelsesinstitutioners platforme. Isso hæver risikoen ud over almindelige brugere og kan påvirke sikkerheden af ​​følsomme virksomheds- og regeringsdata.

Hvad er credential stuffing attack

Med en så stor mængde af gyldige legitimationsoplysninger i deres besiddelse, tyr cyberkriminelle ofte til en automatiseret angrebsteknik kendt som “legitimationsfyldning”. Nesse-metoden, er robotter programmeret til systematisk at teste lækkede brugernavn og adgangskodekombinationer på en lang række andre hjemmesider og onlinetjenester. Effektiviteten af ​​denne taktik ligger i mange brugeres almindelige vane med at genbruge den samme adgangskode på tværs af flere platforme. En enkelt kompromitteret legitimation kan således tjene som en hovednøgle til at låse op for adgang til adskillige andre konti, fra sociale netværk til bank- og e-handelstjenester.

Konsekvenserne for ofrene kan være alvorlige, lige fra kapring af profiler på sociale netværk til direkte økonomiske tab og identitetstyveri. Når først kriminelle får adgang til en primær e-mail-konto, såsom Gmail, kan de bruge den til at nulstille adgangskoder til andre tilknyttede tjenester, hvilket øger deres kontrol over en persons digitale liv. Omfanget af angrebet er forbedret af automatisering, hvilket gør det muligt at foretage millioner af loginforsøg på kort tid, hvilket gør detektion og blokering til en konstant udfordring for digitale platforme.

Google’s svar på hændelsen

Som svar på opdagelsen udtalte Google, at det konstant overvåger ekstern aktivitet, der kunne kompromittere sine brugeres konti. Virksomheden fremhævede, at dets sikkerhedssystemer ikke blev brudt, og at de afslørede data ikke er resultatet af en intern fejl.

Leia Tambem
Colby Minifie bekræfter Ashley Barretts kræfter i The Boys sæson fem

Colby Minifie bekræfter Ashley Barretts kræfter i The Boys sæson fem

Ny batteritest sætter Galaxy S26 Ultra foran iPhone 17 Pro Max på den globale rangliste

Ny batteritest sætter Galaxy S26 Ultra foran iPhone 17 Pro Max på den globale rangliste

Samsung udgiver ny systemopdatering med nye funktioner til Galaxy Watch 4-brugere

Samsung udgiver ny systemopdatering med nye funktioner til Galaxy Watch 4-brugere

Virksomheden forstærkede, at den har automatiserede beskyttelsesmekanismer, der identificerer mistænkelige login-aktiviteter. Quando en legitimationsoplysninger, der findes på lister over kendte lækager, kan systemet blokere adgang og give brugeren besked om straks at ændre adgangskoden, hvilket mindsker risikoen for uautoriseret adgang.

Hvordan infostealer malware spredes

Infostealer malware er designet til at være diskret og effektiv og installerer sig selv på computere og mobile enheder, uden at brugeren bemærker det. Den vigtigste smittevej er fortsat social engineering, hvor offeret bliver narret til at udføre en ondsindet handling.

En af de mest almindelige taktikker er at sende phishing-e-mails, der indeholder inficerede vedhæftede filer eller links, der peger på falske websteder. Esses-websteder efterligner ofte legitime login-sider for direkte at stjæle legitimationsoplysninger eller narre malware til at downloade.

En anden væsentlig vektor for udbredelse er download af piratkopieret eller “knækket” software fra utroværdige kilder. Esses-programmer kommer ofte med indlejret malware, der er installeret sammen med den ønskede software, hvilket åbner en gateway for kriminelle.

Når de er aktive på systemet, opererer disse ondsindede programmer i baggrunden, optager data og sender dem til deres operatører. Sua Øget sofistikering giver mange af dem mulighed for at omgå grundlæggende antivirussoftware, hvilket gør forebyggelse og detektion endnu mere udfordrende for den gennemsnitlige bruger.

Væsentlige anbefalinger til øjeblikkelig beskyttelse

Stillet over for et eksponeringsscenarie i stor skala er det vigtigt, at brugerne træffer proaktive foranstaltninger for at beskytte deres konti. Den første anbefalede handling er at kontrollere, om dine e-mailadresser er på kendte lækagelister, ved at bruge specialiserede og pålidelige onlineværktøjer til denne forespørgsel.

Hvis der er mistanke om eller bekræftet kompromittering, skal adgangskoder til alle konti, der er knyttet til den afslørede e-mail, ændres med det samme. Det er afgørende at skabe unikke og komplekse adgangskoder til hver tjeneste, så man undgår genbrug, der letter angreb på legitimationsoplysninger. Brug af en adgangskodeadministrator er en stærkt anbefalet praksis til at oprette og opbevare disse legitimationsoplysninger sikkert.

Det ekstra lag af multi-faktor autentificering

Den mest effektive sikkerhedsforanstaltning til at beskytte mod misbrug af lækkede adgangskoder er at aktivere to-faktor-autentificering (2FA) eller multi-faktor-godkendelse (MFA) på alle konti, der tilbyder funktionen. Essa-funktionalitet tilføjer et ekstra lag af verifikation, der ikke kun kræver adgangskoden, men også en anden kode, som normalt sendes til en betroet enhed, såsom en mobiltelefon. Mesmo Når en kriminel har adgang til adgangskoden, vil han ikke være i stand til at fuldføre login uden denne anden form for autentificering, hvilket gør kontoen betydeligt mere sikker mod indtrængen.