Massiv dataläcka: 16 miljarder poster från Apple, Facebook, Google, Telegram exponerade

16 miljarder inloggningsuppgifter läckta: Globala system förbereder sig för hänsynslös exploatering

Ett häpnadsväckande nytt intrång har avslöjat miljarder inloggningsuppgifter, vilket tjänar som en skarp varning till individer och organisationer om de eskalerande riskerna för datastöld. Cybersäkerhetsforskare på Cybernews rapporterade den 19 juni att de har upptäckt ett av de största dataintrången någonsin registrerade, bestående av 16 miljarder exponerade inloggningsuppgifter.

Forskarna uppgav att den enorma mängden data sannolikt härstammar från en rad infostealer-malwareattacker som har samlat in uppgifter från många onlineplattformar, inklusive sociala mediesidor, företagsnätverk, VPN-tjänster, utvecklarportaler och statliga system. Cybernews förklarade:

Vårt team har noggrant övervakat webben sedan början av året. Hittills har de upptäckt 30 exponerade dataset som innehåller från tiotals miljoner till över 3,5 miljarder poster vardera. Totalt upptäckte forskarna ofattbara 16 miljarder poster.

Forskarna betonade omfattningen av intrånget, och sa: “Detta är inte bara ett läckage – det är en ritning för massutnyttjande. Med över 16 miljarder inloggningsposter exponerade har cyberkriminella nu oöverträffad tillgång till personliga uppgifter som kan användas för kontoövertagande, identitetsstöld och mycket riktad phishing.” De tillade att strukturen och aktualiteten av uppgifterna indikerar att detta inte bara är återanvänd information utan ny, handlingsbar information.

Dataseten var tillfälligt åtkomliga via osäkra Elasticsearch-databaser och objektlagringsinstanser, vilket möjliggjorde för Cybernews att granska dem innan de säkrades eller togs bort. Uppgifterna följde ett standardformat: URL, inloggningsuppgifter och lösenord, vilket överensstämmer med det sätt på vilket modern infostealer-malware samlar in information. Cybernews beskrev den potentiella skalan av hotet:

Information i de läckta dataseten öppnar dörrarna till i stort sett varje tänkbar onlinetjänst, från Apple, Facebook och Google, till GitHub, Telegram och olika statliga tjänster. Det är svårt att missa något när 16 miljarder poster ligger på bordet.

Dataseten varierade i storlek och namngivning. Vissa hade generiska etiketter som “inloggningar” eller “uppgifter,” medan andra angav deras troliga ursprung. Ett dataset som hänvisade till Ryssland innehöll över 455 miljoner poster, och ett annat som var kopplat till Telegram inkluderade mer än 60 miljoner poster. Trots överlappande poster kunde forskarna inte bestämma det exakta antalet påverkade individer. De varnade för att tokens, cookies och metadata som är inbäddade i posterna ökar faran för organisationer som saknar multifaktorautentisering och stark hantering av verifieringsuppgifter. Även om källan till läckan är okänd, varnade experter för att cyberkriminella kan utnyttja sådana massiva dataset för att intensifiera identitetsstöld, phishing och systemintrång.