政府や金融口座を含む膨大な数のオンラインサービスに影響を与える驚異的な1億8,400万個のユニークなログインとパスワードの組み合わせが、一般にアクセス可能なデータベースであるサイバーセキュリティ研究者のエレミヤファウラーで発見されました。 href=”https://www.websiteplanet.com/news/infostealer-breach-report/”Target=”_ blank”> WebサイトPlanet のレポートは、Infostealer Malwareによって収穫された可能性が高く、アイデンティティの盗難とwideの盗難の窃盗容疑者のwideded databed conted clated clated clated clated empriantの重度のリスクをもたらしました。 Facebook、Instagram、Snapchatなどのソーシャルメディアの巨人からRobloxなどのゲームプラットフォーム、銀行、ヘルスケア、さまざまな国際政府機関の重要なポータルに至るまで、電子メールアドレス、パスワード、および対応するログインURL。
ホスティングプロバイダーは、ファウラーの通知後にアクセスを制限しました。露出の期間と悪意のあるアクターが以前にデータにアクセスしたかどうかは不明のままであるかどうか、重要なニュアンスファウラー自身が指摘しました。事件は、大規模な資格漏れの広範な脅威とサイバーセキュリティの警戒の強化の緊急の必要性を明確に示しています。データベースの所有権は、IPアドレスが2つのドメイン名にリンクされていますが、プライベートWHOIS登録によって不明瞭になっています。1つは駐車していて、明らかに登録されておらず、購入可能です。 Fowlerは、暴露されたパスワードが正確であることを確認した影響を受けた個人に連絡することにより、一部のレコードの信ity性を検証しました。 GoogleとMicrosoftの主要なソーシャルメディアと生産性のスイートも、政府と財務の資格もリークの一部であり、国家主催のアクターまたはサイバー犯罪者の潜在的なイネーブラーになりました。 Siphonログイン資格情報および感染したコンピューターからのその他の機密情報。
Infostealerキャンペーンは洗練されています。 Fowlerの報告書は、自動化された資格詰め物攻撃、完全なアカウントの買収、企業のスパイ、高度にターゲットを絞ったフィッシングキャンペーンなどの深刻なリスクを強調しました。 SecureWorksでは、 そのような違法なデータゼットの所有権を使用しているという違法なデータセットの所有権としての著名な困難は、”
このような暴露に照らして、ファウラーは、ユーザーが電子メールアカウントから機密情報を定期的にレビューおよび削除することの重要性を強調しました。機密ファイルを共有する必要がある場合、暗号化されたクラウドストレージソリューションが電子メールに適していることを示唆しています。
増加に関するデータセキュリティインシデント
この1億8,400万のレコードリークは、重要なデータセキュリティイベントの連続ストリームに加わります。 Telemessage Communications Serviceによって実行される信号クローンのハックは、最近米国政府の役人のデータを侵害しました。
2025年5月の初めに、マークアップは、健康保険市場であるカリフォルニアのカリフォルニアが、ウェブサイトトラッカーを介してlinkedInに誤って敏感なユーザーヘルスデータを送信し、クラスアクション訴訟を引き起こしたことを明らかにしました。 4月、時代遅れのソフトウェアの脆弱性により、4Chanモデレーターの電子メールとパスワードが露出し、別のインシデントが職場監視アプリのワークコンポジットリークをリークし、Amazon S3 Bucketの誤解により2100万人の従業員スクリーンショットをリークしました。歴史的に、AT&Tの2024年4月の7300万人の顧客記録のエクスポージャーやフランスTRAVAILの2024年3月のリークのような大規模な違反は、4,300万人の市民に影響を与えます。 2024年4月にCISA委員会が「予防可能な」交換オンライン違反でマイクロソフトを批判し、CISAが別のMicrosoftメールシステムの妥協に続いて行動を義務付けたときに、2024年4月に見られるように、主要な技術プロバイダーの精査も継続します。