Kurz
- Eine wichtige Datenverletzung hat sensible Informationen aufgedeckt und neue Bedenken hinsichtlich der Cybersicherheit ausgelöst.
- Die zuvor nicht gemeldete Datenverletzung hat mehr als 16 Milliarden Anmeldeinformationen enthüllt.
- Experten warnen, dass eine schlechte Einführung der Multi-Faktor-Authentifizierung und Passkeys den Benutzern anfällig macht.
Eine zuvor nicht gemeldete Datenverletzung hat mehr als 16 Milliarden Login -Anmeldeinformationen aufgedeckt, was es zu einer der größten Zusammenstellungen von gestohlenen personenbezogenen Daten darstellt, die jemals entdeckt wurden.
Zuerst gemeldet von CyberNewsDie Fülle der Daten umfasst Anmeldeinformationen für weit verbreitete Dienste, einschließlich Facebook, Google, Telegram und Github sowie Zugriff auf Unternehmens-, Entwickler- und Regierungswebsites.
Forscher von CyberNews Die Informationen stammen wahrscheinlich aus einer Mischung aus InfoStaler -Malwareprotokollen, Datenbanken für Anmeldeinformationen und zuvor neu verpackten Lecks.
„Dies ist nicht nur ein Leck – es ist eine Blaupause für die Massenausbeutung.“ CyberNews Forscher sagten in einer Erklärung. „Mit über 16 Milliarden Login -Aufzeichnungen haben Cyberkriminelle jetzt einen beispiellosen Zugriff auf persönliche Anmeldeinformationen, die für die Übernahme von Konto, Identitätsdiebstahl und stark gezielte Phishing verwendet werden können.“
Google, Facebook Parent Meta und Github haben nicht sofort reagiert Entschlüsseln Anfragen nach Kommentaren.
Ein Info-Stealer ist eine böswillige Software, die heimlich sensible Daten sammelt-wie Passwörter, Finanzinformationen und Browseraktivitäten-und sie an Cyberkriminelle sendet.
Im Gegensatz zu Keylogger erfassen Info-Stealer nicht nur, was für ein Opfertypen, sondern auch Systeme für gespeicherte Kennwörter, Cookies, Autofilldaten und andere ausblockable Informationen scannen.
Die Forscher identifizierten 30 Datensätze, die jeweils von zehn Millionen bis zu mehr als 3,5 Milliarden Datensätzen reichten. Der durchschnittliche Datensatz enthielt rund 550 Millionen Einträge.
Entsprechend CyberNewsDie Datensätze wurden kurz online über einen ungesicherten Cloud -Speicher ausgesetzt. Während sie schnell abgenommen wurden, reichte die Belichtung aus, damit die Datensätze gesammelt und analysiert wurden.
Die für das Leck verantwortlichen Personen oder Gruppen wurden nicht identifiziert.
In einem separaten Vorfall gab Coinbase im Mai bekannt, dass ein Verstoß im Dezember mehr als 69.000 Kunden betroffen war. Im selben Monat wurde der Krypto -Austausch von Cyberkriminellen angegriffen, die ein Bitcoin -Lösegeld von 20 Millionen US -Dollar für gestohlene Kundendaten forderten. Anstatt einzuhalten, startete Coinbase ein Kopfgeld von 20 Millionen US -Dollar, um die Angreifer aufzuspüren.
„Sie haben dann versucht, Coinbase für 20 Millionen US -Dollar zu erpressen, um dies zu vertuschen. Wir sagten nein“, sagte Coinbase in einer Erklärung zu dieser Zeit.
Experten warnen davor, dass Datenverletzungen für Einzelpersonen und Organisationen ernsthafte Risiken eingehen, insbesondere für diejenigen, denen starke Cybersicherheitspraktiken wie Multi-Factor-Authentifizierung und Routine-Kennwortaktualisierungen fehlen.
„Nicht alle Websites erzwingen beim Verstoß gegen die Entdeckung des Passworts zurück“, sagte ein Sicherheitsexperte, sagte ein Sicherheitsexperte Entschlüsseln. „Die Leute verwenden ständig Passwörter oder Varianten von ihnen, was sie zu leichten Zielen machen.“
Der Experte, der unter der Bedingung der Anonymität sprach, stellte fest, dass sich das neueste Leck auf kleinere Websites und einzelne Benutzer mit begrenzten Cybersicherheitsressourcen am stärksten auswirken wird.
Ein vermeidbarer Verstoß?
Während die Skala des Verstoßes alarmierend ist, ist die Grundursache nicht neu oder besonders anspruchsvoll und kann nur begrenzte Auswirkungen auf diejenigen haben, die die Authentifizierung von Zwei-Faktoren, Kennwortmanagern und Passkeys als wesentliche Abwehrmechanismen verwenden.
„Normale Benutzer werden betroffen sein“, sagte der Experte. „Benutzer mit 2FA werden in Ordnung sein.“
Multi-Factor-Authentifizierung in Form mobiler Apps wie Google Authenticator und Microsoft Authenticator fügt eine kritische Sicherheitsebene hinzu, indem Benutzer ihre Identität über eine zusätzliche Methode wie einen Textnachrichtencode, eine App-Benachrichtigung, die Gesichts-ID oder einen Fingerabdruck verifizieren müssen.
Passkeys, eine neuere Alternative zu herkömmlichen Passwörtern, beseitigt die Notwendigkeit von Anmeldeinformationen vollständig, indem kryptografische Schlüssel verwendet wird, die auf dem Gerät eines Benutzers gespeichert sind. Passkeys sind „Origin-gebunden“, was bedeutet, dass sie nur mit der spezifischen Website oder dem spezifischen Service arbeiten, für die sie erstellt wurden.
Passkeys gelten als sicherer und weniger anfällig für Phishing -Angriffe und werden von Branchenriesen wie Google, Amazon, Apple und Microsoft übernommen.
Herausgegeben von Sebastian Sinclair
Im Allgemeinen intelligenten Newsletter
Eine wöchentliche KI -Reise, die von Gen, einem generativen KI -Modell, erzählt wurde.
Quelle: https://decrypt.co/326163/data-brach-hit-billions-logins-google-facebook-github
