En osäkrad databas med mer än 149 miljoner inloggningsuppgifter upptäcktes online i slutet av 2025. Informationen inkluderade användarnamn, lösenord och specifika åtkomstlänkar till olika digitala plattformar som används runt om i världen.
Läckan påverkade främst Gmail-konton, med cirka 48 miljoner poster som äventyras. Uppgifterna samlades in över tid med skadlig programvara som kallas infostealers, som fungerar tyst på infekterade enheter.
Exponeringen skedde utan någon kryptering eller lösenordsskydd, vilket gav fri åtkomst via webbläsaren. Banken togs bort efter aviseringar, men förblev tillgänglig på obestämd tid.
Ursprunget till stulna data
Uppgifterna härrörde inte från en direkt invasion av servrar från företag som Google eller Meta. Istället ackumulerades de av skadlig programvara installerad på globala användares persondatorer och enheter.
Dessa infostealers fångar in maskinskriven information, inklusive inloggningsuppgifter, genom tekniker som tangentloggning och extraktion av webbläsarsessioner. Distribution sker ofta via falska e-postmeddelanden, bedrägliga uppdateringar eller skadliga annonser.
Fördelning av berörda referenser
Datauppsättningen avslöjade betydande koncentration inom e-post och sociala medietjänster. Gmail ledde vägen med 48 miljoner anmälningar, följt av andra leverantörer.
- 48 miljoner konton
- 17 miljoner konton Facebook
- 6,5 miljoner konton Instagram
- 4 miljoner konton Yahoo Mail
- 3,4 miljoner konton Netflix
- 1,5 miljoner konton Outlook
- 900 tusen iCloud-konton
- 780 tusen TikTok-konton
- 420 tusen konton Binance
Denna variation visar den breda räckvidden av skadlig programvara, och når allt från underhållningstjänster till finansiella plattformar och kryptovalutor.
Hur infostealers fungerar
Infostealers representerar en växande kategori av cyberhot som prioriterar tyst informationsstöld. Eles installera utan synlig varning och påbörja automatisk insamling av känslig data.
När de är aktiva registrerar de allt som skrivs i inloggningsfält och fångar sessionscookies för senare åtkomst. Den insamlade informationen skickas till servrar som kontrolleras av angripare.
Dessa skadliga program har utvecklats för att undvika upptäckt av vanliga säkerhetsverktyg. Muitos inkluderar mekanismer som förhindrar dubblering av register, vilket underlättar organisationen i stora banker.
Infektionen kvarstår även efter byte av lösenord, eftersom den skadliga koden fortsätter att fånga in nya inloggningsuppgifter.
Risker förknippade med Gmail
Gmail-konton fungerar ofta som grund för återställning av andra onlinetjänster. Comprometimento av dem tillåter kedjeåtkomstförsök till länkade plattformar.
Berörda användare riskerar att göra intrång i personliga e-postmeddelanden, bankkonton eller professionella profiler. Hög volym ökar sannolikheten för automatiserade attacker.
Närvaro av statliga domäner
Banken innehöll referenser kopplade till .gov-domäner från flera länder. Embora ger inte alla privilegierad åtkomst, de representerar en potentiell ingångspunkt.
Angripare kan använda denna information för riktade nätfiskekampanjer mot offentliga institutioner. Utställningen belyser sårbarheter i statliga nätverk.
Närvaro av utbildningskonton (.edu) registrerades också i cirka 1,4 miljoner poster. Essas kan exponera data från studenter och forskare.
Svar från de inblandade plattformarna
Google bekräftade att uppgifterna är en sammanställning av poster från externa infostealers. Företaget har aktiverat automatiska låsningar och lösenordsåterställningar på upptäckta konton.
Kontinuerlig övervakning sker för att identifiera misstänkt aktivitet relaterad till läckan. Outras-plattformar har antagit liknande reaktiva skyddsåtgärder.
Tid för exponering och borttagning
Banken förblev tillgänglig under en okänd tid innan upptäckten. Notificações krävdes flera gånger för att värdleverantören skulle vidta åtgärder.
Under larmprocessen fortsatte antalet poster att växa, vilket tyder på aktiv insamling av ny data. Den slutliga borttagningen skedde efter att överträdelser av användarvillkoren identifierats.
Rekommenderade skyddsåtgärder
Användare måste kontrollera visningen av sina autentiseringsuppgifter i specialiserade frågeverktyg. Omedelbart Troca av lösenord är viktigt på potentiellt påverkade konton.
Att aktivera multifaktorautentisering lägger till ett extra lager av säkerhet för alla möjliga tjänster. Atualização Regelbunden användning av enheter och användning av antivirus hjälper till att upptäcka infektioner.
- Kontrollera aktiva sessioner och koppla bort okända enheter
- Undvik att återanvända lösenord mellan olika plattformar
- Installera uppdaterad säkerhetsprogramvara
- Övervaka finansiella transaktioner och ovanliga aktiviteter
- Använd betrodda lösenordshanterare
Tillväxt av hot från infostelare
De senaste rapporterna tyder på en betydande ökning av attacker som involverar denna typ av skadlig programvara. Cibercriminosos prioriterar att samla in referenser för återförsäljning eller direkt användning.
Den enkla distributionen via gemensamma kanaler utökar den globala räckvidden för dessa hot. Dispositivos utan tillräckligt skydd förblir särskilt sårbara.
Inverkan på finansiella tjänster
Inloggningsuppgifter från plattformar som Binance och bankportaler fanns i läckan. Elas tillåter direkta försök att komma åt pengar eller känslig information.
Användare av kryptovaluta står inför hög risk på grund av transaktionernas irreversibilitet. Monitoramento portföljkonstant rekommenderas.
Setet innehöll även administrativa inloggningar för WordPress-sajter och olika gränssnitt. Essa mångfald underlättar utforskning i flera sammanhang.
Förebyggande av personliga enheter
Att upprätthålla uppdaterade operativsystem minskar vanliga infektionsvektorer. Downloads endast från officiella källor för att undvika oavsiktlig installation av skadlig programvara.
Webbläsartillägg bör granskas med jämna mellanrum för överdrivna behörigheter. Okänd e-post Anexos ska aldrig öppnas.
Utveckling av insamlingstekniker
Filerna hade en optimerad struktur med unika identifierare och omvända värdsökvägar. Isso underlättar indexering och undviker redundanser i stora volymer.
Ytterligare metadata tyder på planerade ansträngningar för fortsatt informationsackumulering. Técnicas Avancerad obfuskering gör detektion mer utmanande.