Megadatalek onthult 48 miljoen Gmail-accounts in onbeschermde database
Een enorme, onbeschermde database met 149 miljoen unieke inloggegevens is ontdekt door een digitale beveiligingsonderzoeker. Door de blootstelling, die geen enkele vorm van codering of wachtwoord bevatte, waren de gegevens kwetsbaar voor iedereen die toegang had tot het internetadres. De hoeveelheid informatie vormt een aanzienlijk risico voor miljoenen gebruikers over de hele wereld.
Binnen de enorme dataset kwamen in totaal 48 miljoen records overeen met accounts van Gmail, de populaire e-mailservice van Google. Além van de Google-service werden inloggegevens gevonden voor verschillende andere digitale platforms, waaronder sociale netwerken en streamingdiensten, waardoor de reikwijdte van het incident werd vergroot.
Uit het eerste onderzoek blijkt dat de informatie niet is verkregen via een directe invasie van de servers van de getroffen bedrijven. In plaats daarvan werden de gegevens in de loop van de tijd verzameld door ‘infostealer’-malware, die pc’s infecteert en informatie steelt die door gebruikers zelf is ingevoerd.
De oorsprong van de enorme datacompilatie
Uit analyse van de bestanden bleek dat de database voortdurend werd gevoed door logbestanden die waren gegenereerd door malware gespecialiseerd in informatiediefstal. Esses Schadelijke programma’s werken geruisloos op geïnfecteerde apparaten en vangen alles op wat in de inlogvelden wordt getypt, zoals gebruikersnamen en wachtwoorden, evenals sessiecookies die toegang tot accounts mogelijk maken zonder dat er inloggegevens nodig zijn. Todo Het verzamelde materiaal wordt vervolgens naar externe servers gestuurd die worden beheerd door cybercriminelen, die het verzamelen in grote compilaties voor verkoop of gebruik bij toekomstige aanvallen. Curiosamente, de publieke bekendheid van deze database, die in totaal bijna 100 GB besloeg, wijst op een beveiligingsfout in de eigen infrastructuur van de criminelen, die hun opslagplaats met gestolen gegevens openbaar toegankelijk op internet achterlieten, waardoor deze konden worden geïdentificeerd en vervolgens verwijderd nadat ze de hostingprovider op de hoogte hadden gesteld.
Technologiereuzen in het vizier van criminelen
Analyse van de distributie van blootgestelde inloggegevens laat een duidelijke concentratie zien op platforms met een grote mondiale populariteit. Gmail staat bovenaan de lijst met ongeveer 48 miljoen gecompromitteerde accounts, gevolgd door Facebook, met 17 miljoen logins, en Instagram, met 6,5 miljoen records.
Andere opmerkelijke services werden ook getroffen, waaronder Yahoo met 4 miljoen gelekte toegangen, Netflix met 3,4 miljoen inloggegevens en Outlook van Microsoft met 1,5 miljoen vermeldingen. De diversiteit aan doelstellingen toont de breedte van de dataverzamelingsoperatie.
De ernst van het incident wordt versterkt door de aanwezigheid van inloggegevens voor toegang tot overheidsdiensten uit verschillende landen en platforms van onderwijsinstellingen. Isso vergroot het risico verder dan gewone gebruikers en kan de veiligheid van gevoelige bedrijfs- en overheidsgegevens beïnvloeden.
Wat is een credential stuffing-aanval?
Met zo’n groot aantal geldige inloggegevens in hun bezit, nemen cybercriminelen vaak hun toevlucht tot een geautomatiseerde aanvalstechniek die bekend staat als ‘credential stuffing’. Nesse-methode worden robots geprogrammeerd om gelekte combinaties van gebruikersnaam en wachtwoord systematisch te testen op een breed scala aan andere websites en online diensten. De effectiviteit van deze tactiek ligt in de gewoonte van veel gebruikers om hetzelfde wachtwoord op meerdere platforms te hergebruiken. Eén enkele gecompromitteerde inloggegevens kan dus dienen als een hoofdsleutel om de toegang tot talloze andere accounts te ontsluiten, van sociale netwerken tot bank- en e-commercediensten.
De gevolgen voor slachtoffers kunnen ernstig zijn, variërend van het kapen van profielen op sociale netwerken tot directe financiële verliezen en identiteitsdiefstal. Zodra criminelen toegang krijgen tot een primair e-mailaccount, zoals Gmail, kunnen ze dit gebruiken om wachtwoorden voor andere bijbehorende services opnieuw in te stellen, waardoor hun controle over het digitale leven van een individu wordt vergroot. De omvang van de aanval wordt vergroot door automatisering, waardoor in korte tijd miljoenen inlogpogingen kunnen worden gedaan, waardoor detectie en blokkering een constante uitdaging vormen voor digitale platforms.
De reactie van Google op het incident
Als reactie op de ontdekking verklaarde Google dat het voortdurend externe activiteiten monitort die de accounts van zijn gebruikers in gevaar zouden kunnen brengen. Het bedrijf benadrukte dat zijn beveiligingssystemen niet zijn geschonden en dat de blootgestelde gegevens niet het gevolg zijn van een interne storing.
Leia Também
Napoli x Milan in Serie A met bevestigde opstellingen en waar je live kunt kijken
Uit onderzoek blijkt dat ouders niet weten hoe hun kinderen kunstmatige intelligentie gebruiken
Digitale retail verlaagt de waarde van de Galaxy S25 5G-smartphone met bankbonussen en apparaatuitwisseling
Het bedrijf benadrukte dat het over geautomatiseerde beschermingsmechanismen beschikt die verdachte inlogactiviteiten identificeren. Quando Als er gebruik wordt gemaakt van een inloggegevens die aanwezig zijn in lijsten met bekende lekken, kan het systeem de toegang blokkeren en de gebruiker waarschuwen om het wachtwoord onmiddellijk te wijzigen, waardoor het risico op ongeautoriseerde toegang wordt beperkt.
Hoe infostealer-malware zich verspreidt
De Infostealer-malware is ontworpen om discreet en efficiënt te zijn en zichzelf op computers en mobiele apparaten te installeren zonder dat de gebruiker het merkt. De belangrijkste infectieroute blijft social engineering, waarbij het slachtoffer wordt misleid om een kwaadwillige actie uit te voeren.
Een van de meest voorkomende tactieken is het verzenden van phishing-e-mails die geïnfecteerde bijlagen of links bevatten die naar nepwebsites verwijzen. Esses-websites imiteren vaak legitieme inlogpagina’s om direct inloggegevens te stelen of malware te misleiden om te downloaden.
Een andere belangrijke verspreidingsvector is het downloaden van illegale of ‘gekraakte’ software uit onbetrouwbare bronnen. Esses-programma’s worden vaak geleverd met ingebedde malware die naast de gewenste software wordt geïnstalleerd, waardoor een toegangspoort voor criminelen wordt geopend.
Eenmaal actief op het systeem, werken deze kwaadaardige programma’s op de achtergrond, registreren ze gegevens en sturen deze naar hun operators. Sua Door de toenemende verfijning kunnen velen van hen de standaard antivirussoftware omzeilen, waardoor preventie en detectie nog uitdagender worden voor de gemiddelde gebruiker.
Essentiële aanbevelingen voor onmiddellijke bescherming
Geconfronteerd met een grootschalige blootstellingsscenario is het essentieel dat gebruikers proactieve maatregelen nemen om hun accounts te beschermen. De eerste aanbevolen actie is om te controleren of uw e-mailadressen op bekende leklijsten staan, met behulp van gespecialiseerde en betrouwbare online tools voor deze zoekopdracht.
Als er een vermoeden of bevestiging van compromittering bestaat, moeten de wachtwoorden voor alle accounts die aan de blootgestelde e-mail zijn gekoppeld, onmiddellijk worden gewijzigd. Het is van cruciaal belang om voor elke service unieke en complexe wachtwoorden te creëren, waarbij hergebruik wordt vermeden dat aanvallen met credential stuffing mogelijk maakt. Het gebruik van een wachtwoordbeheerder wordt ten zeerste aanbevolen om deze inloggegevens veilig aan te maken en op te slaan.
De extra laag van multi-factor authenticatie
De meest effectieve beveiligingsmaatregel om te beschermen tegen misbruik van gelekte wachtwoorden is het inschakelen van tweefactorauthenticatie (2FA) of multifactorauthenticatie (MFA) op alle accounts die deze functie aanbieden. De Essa-functionaliteit voegt een extra verificatielaag toe, waarbij niet alleen het wachtwoord nodig is, maar ook een tweede code, die meestal naar een vertrouwd apparaat zoals een mobiele telefoon wordt verzonden. Mesmo Zodra een crimineel toegang heeft tot het wachtwoord, kan hij de login niet voltooien zonder deze tweede vorm van authenticatie, waardoor het account aanzienlijk beter beveiligd is tegen inbraak.
