Massiv Databrud: 16 Milliarder Poster Fra Apple, Facebook, Google, Telegram Eksponeret

16 Milliarder Login-Credentials Lækket: Globale Systemer Forbereder sig på Uophørligt Udnyttelse

Et forbløffende nyt brud har afsløret milliarder af login-credentials, og tjener som en skarp advarsel til enkeltpersoner og organisationer om de eskalerende risici for datatyveri. Cybersikkerhedsforskere hos Cybernews afslørede den 19. juni, at de har opdaget en af de største databrud, der nogensinde er registreret, bestående af 16 milliarder eksponerede login-credentials.

Forskerne udtalte, at den enorme mængde data sandsynligvis stammer fra en række infostealer-malwareangreb, der har indsamlet credentials fra adskillige online platforme, herunder sociale mediesider, virksomhedsnetværk, VPN-tjenester, udviklerportaler og regeringssystemer. Cybernews forklarede:

Vores team har nøje overvåget nettet siden årets begyndelse. Indtil nu har de opdaget 30 eksponerede datasæt indeholdende fra titusinder til over 3,5 milliarder poster hver. I alt har forskerne afdækket utrolige 16 milliarder poster.

Forskerne understregede omfanget af bruddet og udtalte: “Dette er ikke bare en lækage – det er en plan for masseudnyttelse. Med over 16 milliarder login-poster eksponeret har cyberkriminelle nu en hidtil uset adgang til personlige credentials, der kan bruges til kontoovertagelse, identitetstyveri og meget målrettet phishing.” De tilføjede, at strukturen og friskheden af dataene indikerer, at dette ikke blot er genbrugte oplysninger, men ny, handlingsbar intelligens.

Datasættene var midlertidigt tilgængelige via usikrede Elasticsearch databaser og objektlagre, hvilket tillod Cybernews at undersøge dem, før de blev sikret eller fjernet. Dataene fulgte et standardformat: URL, login-credentials og password, hvilket stemmer overens med den måde moderne infostealer-malware indsamler information på. Cybernews beskrev den potentielle skala af truslen:

Oplysninger i de lækkede datasæt åbner dørene til stort set enhver online-service, man kan forestille sig, fra Apple, Facebook og Google til GitHub, Telegram og forskellige offentlige tjenester. Det er svært at overse noget, når 16 milliarder poster er på bordet.

Datasættene varierede i størrelse og navngivning. Nogle havde generiske etiketter som “logins” eller “credentials,” mens andre indikerede deres sandsynlige oprindelse. Et datasæt med henvisning til Den Russiske Føderation indeholdt over 455 millioner poster, og et andet forbundet med Telegram inkluderede mere end 60 millioner poster. På trods af overlapninger kunne forskere ikke bestemme det nøjagtige antal berørte personer. De advarede om, at tokens, cookies og metadata indlejret i posterne øger faren for organisationer, der mangler multifaktorautentificering og stærk credential management. Selvom kilden til lækagen forbliver ukendt, advarede eksperter om, at cyberkriminelle kan udnytte sådanne massive datasæt til at intensivere identitetstyveri, phishing og systemindbrud.