Un’incredibile combinato di accesso e password uniche di accesso e password, che colpisce una vasta gamma di servizi online tra cui conti governativi e finanziari, sono stati scoperti in un database accessibile al pubblico, il ricercatore della sicurezza informatica Jeremiah Fowler.
Il massiccio Trove 47,42 GB, dettagliato in Fowler Rapporto per il pianeta del sito Web , è stato probabilmente raccolto da un malware di infidealer e presenta un grave rischio di furto di identità e un account interno a compromesso. Indirizzi, password e corrispondenti URL di accesso per servizi che vanno dai giganti dei social media come Facebook, Instagram e Snapchat, a piattaforme di gioco come Roblox e portali critici per banche, sanità e vari organi del governo internazionali.
Sebbene il fornitore di hosting abbia limitato l’accesso dopo la notifica di Fowler, la durata dell’esposizione e se gli attori dannosi in precedenza avevano accesso ai dati rimangono sconosciuti, sottolinea una sfumatura critica che Fowler stesso ha sottolineato. L’incidente illustra fortemente la pervasiva minaccia di perdite di credenziali su larga scala e l’urgente necessità di una maggiore vigilanza della sicurezza informatica.
Le credenziali non garantite Stash rivela una vasta esposizione
Jeremiah Mothar Investigation di Fowler in dettaglio che le 184,162,718 sono state le registrazioni uniche di accesso uniche da parte di una password non viola crittografia. La proprietà del database è oscurata dalla registrazione privata WHOIS, sebbene il suo indirizzo IP fosse collegato a due nomi di dominio: uno parcheggiato e l’altro apparentemente non registrato e disponibile per l’acquisto.
Un interessante strane linguistica notato da Fowler era l’uso di”Senha”, il termine portoghese per la password, per i file credenziali, mentre altri testi era in inglese. Fowler ha convalidato l’autenticità di alcuni record contattando le persone interessate, che hanno confermato che le loro password esposte erano accurate.
L’ambito puro dei servizi compromessi è allarmante. Oltre alle principali suite di social media e produttività di Google e Microsoft, anche le credenziali del governo e finanziarie facevano parte della perdita, rendendola un potenziale abilitatore per attori sponsorizzati dallo stato o criminali informatici.
malware Infostealer: una minaccia persistente e crescente
le caratteristiche dei dati exposti suggeriscono una raccolta di Infostealer, un tipo di malustraggio: una minaccia persistente e crescente
le caratteristiche di una caratteristica esplica Le credenziali di accesso al sifone e altre informazioni sensibili dai computer infetti.
campagne di infidealer stanno crescendo in raffinatezza, spesso mascherate in software dall’aspetto legittimo o si diffondono attraverso convincenti e-mail di phishing. Il rapporto di Fowler ha sottolineato i gravi rischi, inclusi attacchi di ripieno di credenziali automatizzati, acquisizioni di account completi, spionaggio aziendale e campagne di phishing altamente mirate. a SecureWorks, evidenziato La famigerata difficoltà nell’attribuire la proprietà di tale VAST, set di dati illeciti, poiché i perpetratori sono”per i perpetrati di Anonimo Tecniche.”
Alla luce di tali esposizioni, Fowler ha sottolineato l’importanza degli utenti che esaminano regolarmente e eliminano le informazioni sensibili dagli account e-mail, suggerendo che se i file sensibili devono essere condivisi, una soluzione di archiviazione cloud crittografata è preferibile per le e-mail.
Incidenti di sicurezza dei dati in aumento
Questa perdita di record si unisce a un flusso continuo di eventi significativi per la sicurezza dei dati. A hack of a Signal clone run by the TeleMessage communications service, just recently compromised data of U.S. government officials.
Earlier in May 2025, an investigation by Il markup ha rivelato che la California coperta, un mercato dell’assicurazione sanitaria, aveva inavvertitamente trasmesso dati sanitari sensibili a LinkedIn tramite i tracker di siti Web, scatenando una causa legale.
Anche i mesi precedenti del 2025 hanno visto notevoli breache. Ad aprile, una vulnerabilità del software obsoleta ha portato all’esposizione di e-mail e password del moderatore 4CHAN e un incidente separato ha visto il monitoraggio del lavoro per le perdite di Workcomposer per 21 milioni di schermate per i vettori di Amazon S3. Storicamente, enormi violazioni come l’esposizione di AT&T aprile 2024 di 73 milioni di record di clienti e la perdita di Francia Travail Travail che colpisce 43 milioni di cittadini evidenziano la continua vulnerabilità delle grandi organizzazioni. Continua anche il controllo dei principali provider tecnologici, come si vede nell’aprile 2024 quando un consiglio di amministrazione della CISA ha criticato Microsoft per una violazione online”prevenibile”e un’azione obbligatoria CISA a seguito di un compromesso separato del sistema di posta elettronica Microsoft.
