Ny analyse av Have I Been Pwned-plattformen avslørte at mer enn 183 millioner e-postlegitimasjoner, inkludert kontoer til Gmail, Este Stor cybersikkerhetshendelse avslører betydelige mengder brukerdata.
Eksponeringen av disse sensitive dataene, som inkluderer e-postadresser og passord, tilskrives handlingen til Infostealers. Estes er ondsinnede programmer spesielt utviklet for å infisere enheter og stille inn personlig informasjon.
Den første oppdagelsen av dette datakompromisset skjedde i april 2025, og en nylig oppdatering la til 16,4 millioner poster til det allerede alarmerende beløpet. Omfanget av problemet understreker den pågående trusselen brukere møter på nettet.
Trussel om infotyvere og omfanget av lekkasjen
Have I Been Pwned-plattformteamet oppdaget de 16,4 millioner nye postene under en nylig dataanalyse. Esses tilleggsposter hadde ikke blitt identifisert i den første kontrollen som ble utført i april, noe som brakte det totale antallet kompromitterte legitimasjoner til et enda mer bekymringsfullt nivå.
Det totale antallet på 183 millioner legitimasjon gjenspeiler en samling av flere hendelser som involverer handlingen til Infostealers. Troy Hunt, skaperen av Have I Been Pwned, sa at andre selskaper og elektroniske tjenester også vises i de kompilerte postene, selv om han ikke offentlig spesifiserte ytterligere navn. Tyveriteknikken skjer gjennom smitte i datamaskiner og mobiltelefoner.
Reaksjon fra teknologigiganter og stillhet
Google, et av de indirekte berørte selskapene, rapporterte at de eksponerte kontoene ikke utelukkende tilhører Gmail, noe som indikerer at hendelsen er et resultat av generell ondsinnet aktivitet og ikke et direkte angrep på systemene. Selskapet forsterket viktigheten av totrinnsverifisering og bruk av passord, teknologier som tilbyr ekstra lag med robust sikkerhet til brukerne for å få tilgang til kontoer.
På den annen side kommenterte ikke Microsoft og Yahoo saken offisielt på tidspunktet for publisering av denne nyheten. Mangelen på en posisjon fra disse selskapenes side opprettholder en stillhet som skaper usikkerhet blant brukerne og i nettsikkerhetssamfunnet, som søker å forstå den virkelige dimensjonen av kompromisset.
Viktig beskyttelse: endre passord og aktivere dobbel verifisering
Brukere som mistenker at kontoen deres er berørt, bør umiddelbart endre passordene sine på alle involverte nettjenester. Det er avgjørende å lage unike og komplekse kombinasjoner for hver plattform, og unngå repetisjon av legitimasjon på forskjellige nettsteder eller applikasjoner.
Aktivering av to-trinns autentisering (2FA) legger til et robust lag med sikkerhet til enhver digital konto. Este-metoden krever en ekstra kode, vanligvis sendt til en mobilenhet eller generert av en autentiseringsapplikasjon, hver gang ny tilgang oppdages, noe som gjør inntrenging vanskelig.
Verktøy som passordbehandlere kan forenkle prosessen med å opprette og sikkert lagre legitimasjon. Eles genererer sterke passord og lagrer dem kryptert, noe som forenkler bruken uten å måtte huske flere komplekse kombinasjoner.
Videre eliminerer bruken av tilgangsnøkler, basert på biometri eller enhets-PIN, avhengigheten av tradisjonelle passord. Empresas som Google, WhatsApp og Microsoft har allerede implementert denne teknologien for å forbedre sikkerheten og brukeropplevelsen.
Forstå infostelere: hvordan de handler og hvilke data de stjeler
Infostealers-programmer er skadelig programvare som installerer seg selv på enheter, ofte gjennom uredelige nedlastinger, mistenkelige koblinger i e-poster eller meldinger, eller kompromitterte e-postvedlegg. Når de er aktive, opererer de diskret og samler inn et bredt spekter av informasjon uten at brukeren merker noen uvanlig aktivitet.
Disse skadelige programvarene er utviklet for å få tilgang til data som er lagret i nettlesere som Chrome, Edge og Firefox, inkludert lagrede passord, øktinformasjonskapsler, autofyllinformasjon og, i noen tilfeller, kredittkortdetaljer. Eles kan også samle inn data fra applikasjoner og andre kilder på det infiserte systemet, og søke så mye verdifull informasjon som mulig.
Informasjonen som samles inn av Infostealers blir deretter samlet og ofte solgt på hemmelige fora på det mørke nettet, et ulovlig marked der nettkriminelle bruker den til økonomisk svindel, identitetstyveri, uautorisert kontotilgang og andre ondsinnede angrep. Infostealers-angrep kan påvirke operativsystemer som Windows, macOS og ulike mobile enheter, noe som gjør årvåkenhet til en konstant nødvendighet.
Digitale sikkerhetsanbefalinger for brukere
Sjekk alltid URL-en til nettsteder før du oppgir legitimasjon. Golpes phishing-svindel bruker ofte falske sider som imiterer legitime tjenester for å lure brukere til å stjele påloggingsinformasjonen deres.
E-post eller meldinger som ber om personopplysninger uten en klar og åpenbar grunn bør behandles med ekstrem mistenksomhet. Evite klikk på lenker i uønskede meldinger eller fra ukjente avsendere, da de kan føre til ondsinnede nettsteder.
Passordene dine må være på minimum 12 tegn, og kombinere store og små bokstaver, tall og spesialsymboler. Minneverdige Frases, med erstatning av noen bokstaver med tall eller symboler, kan tjene som grunnlag for sterke og samtidig lett å huske kombinasjoner.
Verktøy for å administrere passord og øke forsvaret
Passordadministratorer som LastPass, KeePass, 1Password eller den innebygde Google Chrome-manageren er viktige verktøy for å holde digital legitimasjon sikker. Eles krypterer data lokalt eller i skyen, og tilbyr sikker synkronisering mellom forskjellige brukerenheter.
[[_0]
Disse verktøyene retter opp kjente sårbarheter gjennom regelmessige oppdateringer og advarer om svake eller gjenbrukte passord, og hjelper brukere med å holde påloggingsinformasjonen sikker. Å bruke disse løsningene er et grunnleggende skritt mot å styrke din personlige sikkerhetsstilling mot cybertrusler som Infostealers, og minimere risikoen for fremtidige lekkasjer.
