大規模なデータ侵害：Apple、Facebook、Google、Telegramから160億件の記録が漏えい

16億のログイン資格情報が漏洩：グローバルシステムが容赦ない悪用に備える

驚異的な新たな漏洩が数十億のログイン資格情報を露出し、データ盗難のリスクが高まる中で個人や組織に警鐘を鳴らします。サイバーセキュリティの研究者であるCybernewsは、6月19日に発表したところによると、16億の露出されたログイン資格情報から成る、過去最大級のデータ漏洩の一つを発見したとしています。

研究者たちは、この膨大なデータの集まりが、多数のオンラインプラットフォームから資格情報を収集した情報スティーラーマルウェア攻撃に起因するものとしている。これには、ソーシャルメディアサイト、企業ネットワーク、VPNサービス、開発者ポータル、政府システムが含まれます。Cybernewsは次のように説明しています：

私たちのチームは年初からウェブを注意深く監視しています。これまでに、数千万から35億以上の記録を含む30の暴露データセットを発見しました。合計で、研究者たちは非現実的な16億件の記録を明らかにしました。

研究者たちは漏洩の規模を強調し、「これは単なる漏洩ではなく、大規模な悪用の設計図です。16億以上のログイン記録が露出されたことで、サイバー犯罪者はアカウント乗っ取り、アイデンティティ盗難、そして非常に標的を絞ったフィッシングに使用できる前例のない個人資格情報へのアクセスを得ました。」と述べました。データの構造と新鮮さから、これは単なる再利用情報ではなく、新たに行動可能なインテリジェンスであることを示しています。

データセットは一時的に保護されていないElasticsearchデータベースやオブジェクトストレージインスタンスを介してアクセス可能であり、Cybernewsがそれらを確保または削除される前に調査することができました。データは標準的なフォーマットに従っていました：URL、ログイン資格情報、パスワードで、これは現代の情報スティーラーマルウェアが情報を収集する方法と一致します。Cybernewsは脅威の潜在的規模を次のように説明しました：

漏洩したデータセットの情報は、Apple、Facebook、Google、GitHub、Telegram、さまざまな政府のサービスなど、考えられるすべてのオンラインサービスへの扉を開いています。16億の記録があるとき、何かを見逃すことは難しいです。

データセットのサイズと名称は様々でした。一部は「ログイン」や「資格情報」のような一般的なラベルを持ち、他のものはその出所を示すものでした。ロシア連邦を参照する1つのデータセットには4億5500万以上の記録が含まれており、Telegramに関連するもう1つのデータセットには6000万以上の記録が含まれていました。エントリーが重複しているにもかかわらず、研究者たちは影響を受けた個人の正確な数を特定できませんでした。トークン、クッキー、メタデータが記録に埋め込まれているため、多要素認証や強力な資格情報管理が欠如している組織にとって危険が増すと警告しました。漏洩のソースは不明のままですが、専門家たちは、サイバー犯罪者がそのような巨大なデータセットを利用して、アイデンティティ盗難、フィッシング、システム侵入を激化させる可能性があると警告しました。