En massiv, ubeskyttet database som inneholder 149 millioner unike påloggingsinformasjon har blitt oppdaget av en digital sikkerhetsforsker. Eksponeringen, som ikke hadde noen form for kryptering eller passord, gjorde dataene sårbare for alle med tilgang til internettadressen. Mengden av informasjon utgjør en betydelig risiko for millioner av brukere over hele verden.
Innenfor det enorme datasettet tilsvarte totalt 48 millioner poster kontoer fra Gmail, Googles populære e-posttjeneste. Além fra Google-tjenesten, ble det funnet legitimasjon for flere andre digitale plattformer, inkludert sosiale nettverk og strømmetjenester, noe som utvidet omfanget av hendelsen.
Den første etterforskningen indikerer at informasjonen ikke ble innhentet gjennom en direkte invasjon av serverne til de berørte selskapene. I stedet ble dataene kompilert over tid av “infostealer” malware, som infiserer personlige datamaskiner og stjeler informasjon som er lagt inn av brukerne selv.
Opprinnelsen til den massive datasamlingen
Analyse av filene viste at databasen kontinuerlig ble matet av logger generert av skadelig programvare spesialisert på informasjonstyveri. Esses Ondsinnede programmer fungerer stille på infiserte enheter, og fanger opp alt som er skrevet inn i påloggingsfelt, for eksempel brukernavn og passord, samt øktinformasjonskapsler som kan gi tilgang til kontoer uten behov for legitimasjon. Todo Det innsamlede materialet sendes deretter til eksterne servere kontrollert av nettkriminelle, som samler det til store samlinger for salg eller bruk i fremtidige angrep. Curiosamente, den offentlige eksponeringen av denne databasen, som utgjorde nesten 100 GB, fremhever en sikkerhetsfeil i de kriminelles egen infrastruktur, som forlot depotet for stjålne data offentlig tilgjengelig på internett, slik at det ble identifisert og deretter fjernet etter å ha varslet vertsleverandøren.
Teknologigiganter i trådkorset til kriminelle
Analyse av fordelingen av eksponerte legitimasjoner viser en klar konsentrasjon om plattformer med stor global popularitet. Gmail topper listen med omtrent 48 millioner kompromitterte kontoer, etterfulgt av Facebook, med 17 millioner pålogginger, og Instagram, med 6,5 millioner poster.
Andre bemerkelsesverdige tjenester ble også påvirket, inkludert Yahoo med 4 millioner tilganger lekket, Netflix med 3,4 millioner påloggingsopplysninger og Outlook fra Microsoft med 1,5 millioner oppføringer. Mangfoldet av mål viser bredden i datainnsamlingsoperasjonen.
Alvorlighetsgraden av hendelsen forsterkes av tilstedeværelsen av legitimasjon for å få tilgang til offentlige tjenester fra forskjellige land og utdanningsinstitusjoner. Isso øker risikoen utover vanlige brukere og kan påvirke sikkerheten til sensitive bedrifts- og myndighetsdata.
Hva er credential stuffing angrep
Med et så stort volum av gyldig legitimasjon i besittelse, tyr nettkriminelle ofte til en automatisert angrepsteknikk kjent som “legitimasjonsfylling”. Nesse-metoden, roboter er programmert til å systematisk teste lekkede brukernavn- og passordkombinasjoner på en lang rekke andre nettsteder og nettjenester. Effektiviteten til denne taktikken ligger i den vanlige vanen til mange brukere å gjenbruke det samme passordet på flere plattformer. En enkelt kompromittert legitimasjon kan dermed tjene som en hovednøkkel for å låse opp tilgang til en rekke andre kontoer, fra sosiale nettverk til bank- og e-handelstjenester.
Konsekvensene for ofre kan være alvorlige, alt fra kapring av profiler på sosiale nettverk til direkte økonomiske tap og identitetstyveri. Når kriminelle får tilgang til en primær e-postkonto, for eksempel Gmail, kan de bruke den til å tilbakestille passord for andre tilknyttede tjenester, og utdype kontrollen over en persons digitale liv. Angrepets omfang forsterkes av automatisering, noe som gjør at millioner av påloggingsforsøk kan gjøres i løpet av kort tid, noe som gjør deteksjon og blokkering til en konstant utfordring for digitale plattformer.
Google sitt svar på hendelsen
Som svar på oppdagelsen uttalte Google at den konstant overvåker ekstern aktivitet som kan kompromittere brukernes kontoer. Selskapet fremhevet at sikkerhetssystemene ikke ble brutt og at de eksponerte dataene ikke er et resultat av en intern feil.
Selskapet forsterket at det har automatiserte beskyttelsesmekanismer som identifiserer mistenkelige påloggingsaktiviteter. Quando en legitimasjon som finnes i lister over kjente lekkasjer brukes, kan systemet blokkere tilgang og varsle brukeren om å endre passordet umiddelbart, noe som reduserer risikoen for uautorisert tilgang.
Hvordan infostealer malware sprer seg
Infostealer malware er designet for å være diskret og effektiv, og installerer seg selv på datamaskiner og mobile enheter uten at brukeren merker det. Hovedsmitteveien forblir sosial ingeniørkunst, hvor offeret blir lurt til å utføre en ondsinnet handling.
En av de vanligste taktikkene er å sende phishing-e-poster som inneholder infiserte vedlegg eller lenker som peker til falske nettsteder. Esses-nettsteder imiterer ofte legitime påloggingssider for å direkte stjele legitimasjon eller lure skadelig programvare til å laste ned.
En annen viktig vektor for forplantning er nedlasting av piratkopiert eller “knekt” programvare fra upålitelige kilder. Esses-programmer kommer ofte med innebygd skadelig programvare som er installert sammen med ønsket programvare, og åpner en gateway for kriminelle.
Når de er aktive på systemet, opererer disse ondsinnede programmene i bakgrunnen, registrerer data og sender dem til operatørene. Sua Økende sofistikering gjør at mange av dem kan omgå grunnleggende antivirusprogramvare, noe som gjør forebygging og gjenkjenning enda mer utfordrende for den gjennomsnittlige brukeren.
Viktige anbefalinger for umiddelbar beskyttelse
Still overfor et eksponeringsscenario i stor skala er det viktig at brukere tar proaktive tiltak for å beskytte kontoene sine. Den første anbefalte handlingen er å sjekke om e-postadressene dine er på kjente lekkasjelister, ved å bruke spesialiserte og pålitelige nettbaserte verktøy for dette søket.
Hvis det er mistanke om eller bekreftet kompromittering, må passord for alle kontoer knyttet til den synlige e-posten endres umiddelbart. Det er avgjørende å lage unike og komplekse passord for hver tjeneste, og unngå gjenbruk som forenkler angrep på legitimasjon. Å bruke en passordbehandling er en sterkt anbefalt praksis for å opprette og lagre disse legitimasjonene på en sikker måte.
Det ekstra laget med multifaktorautentisering
Det mest effektive sikkerhetstiltaket for å beskytte mot misbruk av lekkede passord er å aktivere tofaktorautentisering (2FA) eller multifaktorautentisering (MFA) på alle kontoer som tilbyr funksjonen. Essa-funksjonalitet legger til et ekstra lag med verifisering, som krever ikke bare passordet, men også en ekstra kode, vanligvis sendt til en pålitelig enhet som en mobiltelefon. Mesmo Når en kriminell har tilgang til passordet, vil han ikke kunne fullføre påloggingen uten denne andre formen for autentisering, noe som gjør kontoen betydelig sikrere mot inntrenging.
