大規模なデータ漏洩で160億件のログイン認証情報が流出

Cybernewsの研究者らは、約160億件のログイン認証情報が流出した大規模なデータ漏洩を発見しました。この漏洩は、Apple、Google、Facebook、GitHub、Telegram、さらには政府サービスなど、広く使用されているプラットフォームに影響を与えています。 この漏洩は、それぞれ数千万から35億件以上の記録を含む30の異なるデータセットで構成されています。これらのデータは、機密情報を盗むように設計されたインフォスティーラーを含む、複数のソースと攻撃から時間の経過とともに収集されました。 これらのデータの公開は、短期間ではありましたが、悪意のあるアクターがコンテンツにアクセスするのに十分でした。この情報の潜在的な使用には、ダークウェブでの販売、なりすまし、恐喝スキームが含まれます。 専門家は、ほとんどのデータベースが以前に公に言及されていなかったと警告しています。唯一の例外は、5月下旬にWired誌が報告したケースで、研究者が1億8400万件のエントリーを持つ「謎のデータベース」を発見しました。 リスクにさらされている可能性のあるサービスとして、専門家はApple、Facebook、Google、GitHub、Telegram、さらには政府環境などのプラットフォームを挙げています。「これは単なる漏洩ではなく、大量搾取の計画です」と研究者は警告しました。 Googleなどの当局は、侵害されたパスワードの変更を推奨しており、FBIは、詐欺の入り口の1つであるSMS経由で受信したリンクをクリックしないようにガイダンスを発行しています。