En ny analyse av Have I Been Pwned-plattformen har avslørt at minst 183 millioner e-postkontolegitimasjoner, som spenner over tjenester som Gmail, Disse dataene ble kompromittert gjennom ondsinnede programmer kjent som infostelere, som infiserer enheter og fanger opp sensitiv informasjon fra brukere. Den første oppdagelsen, datert april 2025, ble nylig oppdatert med tillegg av 16,4 millioner nye poster, noe som øker det totale antallet berørte kontoer.
Google, en av tjenestene nevnt i lekkasjen, presiserte at de eksponerte kontoene ikke er begrenset utelukkende til Gmail. Selskapet understreket at hendelsen er et resultat av generelle ondsinnede aktiviteter, og ikke et direkte angrep på systemene. Até For øyeblikket ga ikke Microsoft og Yahoo offisielle standpunkter i saken, og forble tause i møte med følgene.
Ondsinnede programmer, som infostelere, representerer en konstant trussel mot personvern og sikkerhet på nettet, og opererer snikende for å stjele verdifull informasjon.
Økning i volumet av kompromittert legitimasjon
Teamet ansvarlig for Have I Been Pwned-plattformen identifiserte 16,4 millioner nye poster i en nylig sjekk, som ikke hadde blitt oppdaget i den første analysen utført i april. Este tillegg bringer det totale beløpet til 183 millioner påloggingsopplysninger, noe som gjenspeiler sammenstillingen av flere hendelser som involverer handlingen til infotyvere. Tais Ondsinnede programmer er utviklet for å samle inn data direkte fra infiserte enheter, uten at brukeren er klar over aktiviteten.
Troy Hunt, skaperen av Have I Been Pwned, rapporterte at andre selskaper også hadde sine data inkludert i de kompilerte postene. I en uttalelse valgte han å ikke spesifisere flere navn, men fremhevet den invasive karakteren av tyveriteknikken, som viser seg gjennom infeksjoner på datamaskiner og mobiltelefoner. Spredningen av denne skadelige programvaren skjer på ulike måter, ofte ved å utnytte sårbarheter eller brukerfeil.
Beskyttelse for å forhindre kompromittering av data
Brukere hvis kontoer har blitt avslørt, må handle umiddelbart for å beskytte informasjonen sin. Endring av passord på alle involverte tjenester er det første og mest avgjørende tiltaket. Det anbefales sterkt at hver plattform har en unik og kompleks passordkombinasjon, for å unngå gjenbruk som kan øke risikoen ved nye lekkasjer.
Å bruke passordbehandlere er en effektiv praksis for å opprette og lagre sikker legitimasjon. Essas-verktøy, som LastPass og 1Password, krypterer data, og krever bare et hovedpassord for tilgang. Além I tillegg gir aktivering av totrinnsautentisering (2FA) et robust lag med sikkerhet, og ber om en tilleggskode, vanligvis via app eller SMS, for å bekrefte tilgang på nye enheter.
Virkningsmekanismer for infotyvere
Infostealer-programmer, som forårsaker dataeksponering, installerer seg ofte på enheter gjennom ondsinnede nedlastinger eller falske lenker. Når de er aktive, kan de få tilgang til og trekke ut informasjon som er lagret i nettlesere som Chrome og Edge, og samle inn passord, informasjonskapsler og autofylldata. Este-prosessen skjer konfidensielt, uten at brukeren legger merke til invasjonen som pågår.
Skadevare opererer ved å fange opp disse sensitive dataene og i mange tilfeller handle dem på hemmelige fora på det mørke nettet, der nettkriminelle bruker dem til økonomisk svindel, identitetstyveri og andre angrep. Ofrene kan være fra alle operativsystemer, inkludert Windows, macOS og forskjellige mobile enheter.
Tips for å holde deg trygg på nettet
Å sjekke nettadresser nøye før du legger inn legitimasjon på nettsteder er et viktig tiltak for å unngå å falle i phishing-feller. Mistenkelige e-poster og meldinger ber ofte om personlige data uten åpenbar grunn eller har grammatiske og visuelle feil som viser svindel. Det er avgjørende å unngå å klikke på lenker i uønskede meldinger eller fra ukjente avsendere.
For å styrke forsvaret mot uautorisert tilgang, må passord være på minst 12 tegn, og kombinere store og små bokstaver, tall og symboler. Å lage minneverdige fraser som er enkle for brukeren å huske, men vanskelige for andre å knekke, fungerer som et robust grunnlag for sterkere passordkombinasjoner.
Plassering av berørte selskaper
Google, et av selskapene hvis brukere ble indirekte berørt, gjentok at det ikke var noe spesifikt brudd på dets egne sikkerhetssystemer. Selskapet fortsetter å aktivt oppmuntre til bruk av totrinnsverifisering og bruk av passord, som er mer moderne og sikre autentiseringsmetoder. Microsoft kommenterte på sin side ikke hendelsen før publiseringen av denne nyheten, og holdt taushet i møte med avsløringene.
Yahoo utstedte heller ikke noen offisiell holdning til eksponeringen av brukernes legitimasjon. Enquanto dette, Have I Been Pwned-plattformen fortsetter aktivt å overvåke nye lekkasjer og sikkerhetshendelser, og tilbyr en viktig tjeneste slik at brukere kan sjekke om dataene deres har blitt kompromittert og motta e-postvarsler når de registrerer adressene sine.
Verktøy for å styrke forebygging
Aktivering av tilgangsnøkler (passnøkler) på tjenester som Google, WhatsApp og Microsoft gir et sikkert alternativ til tradisjonelle passord. Este-metoden bruker biometri, for eksempel fingeravtrykk eller ansiktsgjenkjenning, eller enhetens PIN-kode for autentisering, og eliminerer behovet for å huske og legge inn komplekse kombinasjoner. Empresas teknologiselskaper har implementert denne teknologien for å redusere risikoen forbundet med bruk av passord.
Passordadministratorer krypterer på sin side legitimasjon, lagrer dem sikkert lokalt eller i skyen, noe som tillater synkronisering mellom flere tilkoblede enheter. Vedlikehold av programvare og operativsystemer med de siste oppdateringene er kritisk, siden disse oppdateringene ofte retter opp kjente sårbarheter som kan utnyttes av infotyvere og annen skadelig programvare.
