サイバーセキュリティ研究者が、Binance、Netflix、複数の政府機関のアカウントを含む1億4900万件のログイン資格情報を露呈した大規模な漏洩を発見
ExpressVPNによると、サイバーセキュリティ研究者のJeremiah Fowlerは、96GBに及ぶ1億4904万4754件のユニークなログイン資格情報を含むデータベースを発見しました。
このデータベースは暗号化やパスワード保護が施されておらず、誰でも数百万の資格情報にアクセスできたため、Fowlerはこの事件をExpressVPNに報告し、注意喚起を行いました。
この未保護の記録には、世界中の多くのウェブサービスが含まれていました。データはソーシャルメディアサイトが支配しており、その中でもFacebookだけで1700万件の漏洩資格情報が含まれていました。
Instagramは650万件の侵害されたログイン情報を追加し、TikTokは78万件、Netflixはストリーミングプラットフォームの中で340万件の盗まれた資格情報を記録しています。
金融アカウントも多く含まれており、Binanceは42万件の漏洩ログインを報告し、OnlyFansは10万件のアカウントを示しました。
研究者たちは、政府ドメインの資格情報に驚愕しました。複数の国の.gov形式のメールアドレスがデータセットに含まれており、標的型フィッシングの可能性を示唆しています。
弱体化した政府資格情報は、国家安全保障に大きな影響を及ぼします。攻撃者は政府関係者になりすましたり、安全なネットワークを侵害したりして、重要なシステムへのゲートウェイを突破する可能性があります。
メールサービスでは、Gmailが4800万件の漏洩アカウントで最も多く、Yahooは400万件、教育機関は1.4百万件の.eduドメイン違反を記録しています。
この漏洩は、最初にFowlerがホスティングプロバイダーに報告しました。彼らは最初、IPをホストしていないと否定しましたが、ほぼ1か月にわたる継続的な苦情により、最終的に対応に至りました。
プロバイダーは、継続的な報告後にアクセスをブロックしました。漏洩期間中に記録数は急増しましたが、誰がこのデータベースの所有者かは不明です。
おそらく、Infostealerマルウェアが資格情報のデータセットを収集したと考えられます。このプログラムは感染したコンピュータのログイン情報を静かに収集し、キーロギング機能はユーザー名、パスワード、ウェブアドレスを傍受します。
犯罪者はセキュリティよりもスピードを重視します。設定の甘いクラウドサーバーはしばしば盗まれたデータを誤って公開し、犯罪者がそれを見つけると、データセットは迅速に犯罪者のチャネルを通じて流通します。
ウイルス対策ソフトはマルウェアに対する最初の防御ですが、米国の成人のうち66%しか使用しておらず、多くのデバイスがInfostealer攻撃にさらされています。
二要素認証はアカウントのセキュリティを強化します。パスワードマネージャーはエントリーレベルのキーロギング監視を抑制し、サービス間でユニークなパスワードを使用することで攻撃の被害を軽減します。
ユーザーは定期的にログインと接続されたデバイスを確認すべきです。失敗したログイン試行は不正アクセスの兆候である可能性があるため、クリーンなデバイスを使ってパスワードを変更する必要があります。
この漏洩は、資格情報盗難の規模を浮き彫りにしています。攻撃者はツールを日々改良しており、堅牢な認証と適切なサイバー衛生も重要な防御策です。
