Massivt datasikkerhetsbrudd: 16 milliarder oppføringer fra Apple, Facebook, Google, Telegram eksponert

16 milliarder påloggingsinformasjoner lekket: Globale systemer forbereder seg på nådeløs utnyttelse

Et svimlende nytt brudd har avdekket milliarder av påloggingsinformasjoner, noe som fungerer som en alvorlig advarsel til enkeltpersoner og organisasjoner om de økende risikoene for datatyveri. Cybersikkerhetsforskere ved Cybernews avslørte den 19. juni at de har avdekket en av de største datainnbruddene som noen gang er registrert, bestående av 16 milliarder eksponerte påloggingsinformasjoner.

Forskerne uttalte at den enorme mengden data sannsynligvis stammer fra en rekke infostealer malware-angrep som har samlet inn påloggingsinformasjoner fra mange nettplattformer, inkludert sosiale nettsteder, bedriftsnettverk, VPN-tjenester, utviklerportaler og offentlige systemer. Cybernews forklarte:

Vårt team har nøye overvåket nettet siden begynnelsen av året. Så langt har de oppdaget 30 eksponerte datasett som inneholder fra titalls millioner til over 3,5 milliarder poster hver. Totalt avdekket forskerne ufattelige 16 milliarder poster.

Forskerne understreket omfanget av bruddet og uttalte: “Dette er ikke bare en lekkasje – det er en oppskrift for massutnyttelse. Med over 16 milliarder eksponerte påloggingsposter har cyberkriminelle nå enestående tilgang til personlige påloggingsinformasjoner som kan brukes til kontoborttagning, identitetstyveri og svært målrettet phishing.” De la til at strukturen og ferskheten til dataene indikerer at dette ikke bare er resirkulert informasjon, men ny, handlingsklar etterretning.

Datasettene var midlertidig tilgjengelige via usikrede Elasticsearch-databaser og objektlagringsinstanser, noe som gjorde det mulig for Cybernews å undersøke dem før de ble sikret eller fjernet. Dataene fulgte et standardformat: URL, påloggingsinformasjon og passord, noe som stemmer med måten moderne infostealer malware samler inn informasjon på. Cybernews beskrev den potensielle skalaen av trusselen:

Informasjon i de lekkede datasett åpner dørene for så å si alle tenkelige nettjenester, fra Apple, Facebook og Google, til GitHub, Telegram og ulike offentlige tjenester. Det er vanskelig å overse noe når 16 milliarder poster er på bordet.

Datasettene varierte i størrelse og navn. Noen hadde generiske etiketter som “pålogginger” eller “påloggingsinformasjoner,” mens andre indikerte deres sannsynlige opprinnelse. Ett datasett som refererte til Den Russiske Føderasjon inneholdt over 455 millioner poster, og et annet knyttet til Telegram inkluderte mer enn 60 millioner poster. Til tross for overlappende oppføringer, kunne ikke forskerne avgjøre det eksakte antallet berørte individer. De advarte om at token, cookies og metadata inngravert i postene øker faren for organisasjoner som mangler flerfaktorautentisering og sterk påloggingsadministrasjon. Selv om kilden til lekkasjen forblir ukjent, advarte eksperter om at cyberkriminelle kan utnytte slike massive datasett for å intensivere identitetstyveri, phishing-angrep og systeminntrengninger.