Un uimitor 184 de milioane de combinații de conectare și parolă unice, care afectează o gamă vastă de servicii online, inclusiv conturi guvernamentale și financiare, au fost descoperite într-o bază de date accesibilă public, cercetătorul de cibersecuritate Jeremiah Fowler. href=”https://www.websiteplanet.com/news/infostealer-breach-report/”target=”_ blank”> Raport pentru planeta site-ului , a fost probabil recoltat de malware infostealer și prezintă un risc sever de furtul de identitate și compromisul de date nesecurat pentru utilizatorii, în mod global. Numele de utilizator, adrese de e-mail, parole și adresele URL de conectare corespunzătoare pentru servicii, de la giganți de social media precum Facebook, Instagram și Snapchat, până la platforme de jocuri precum Roblox și portaluri critice pentru activități bancare, asistență medicală și diverse organisme guvernamentale internaționale.
Deși furnizorul de găzduire a restricționat accesul după notificarea lui Fowler, durata expunerii și dacă actorii rău intenționați au accesat anterior datele rămân necunoscute, a subliniat o nuanță critică. The incident starkly illustrates the pervasive threat of large-scale credential leaks and the urgent need for enhanced cybersecurity vigilance.
Unsecured Credential Stash Reveals Extensive Exposure
Jeremiah Fowler’s investigation detailed that the 184,162,718 unique login records were entirely unprotected by passwords or criptare. Proprietatea bazei de date este întunecată de înregistrarea privată Whois, deși adresa sa IP a fost legată de două nume de domeniu-unul parcat, iar celălalt aparent neînregistrat și disponibil pentru cumpărare.
un interes interesant lingvistic remarcat de Fowler a fost utilizarea „Senha”, termenul portughez pentru parolă, pentru fișierele de credință, în timp ce alte texte era în engleză. Fowler a validat autenticitatea unor înregistrări prin contactarea persoanelor afectate, care au confirmat că parolele expuse erau exacte.
Domeniul de aplicare al serviciilor compromise este alarmant. Dincolo de marile social media și apartamente de productivitate de la Google și Microsoft, acreditările guvernamentale și financiare au făcut parte, de asemenea, din scurgere, ceea ce o face un potențial facilitator pentru actorii sau ciberneticii sponsorizați de stat.
infostealer malware: o amenințare persistentă și în creștere
Caracteristicile datelor expuse, sugerează colectarea prin intermediul colecției de malware, de tip mal? Credențe de conectare SIPHON și alte informații sensibile de la calculatoarele infectate.
Campaniile Infostealer cresc în sofisticare, adesea deghizate în software cu aspect legitim sau răspândite prin e-mailuri de phishing convingătoare. Raportul lui Fowler a subliniat riscurile severe, inclusiv atacurile automate de umplutură de acreditare, preluările de cont complete, spionajul corporativ și campanii de phishing extrem de vizate.
Desenetul sau distribuirea unor astfel de date furate, în temeiul regulamentelor de protecție a datelor generale (CFAA) și a regulamentului general de protecție a datelor (CFAA) și al Fincalului ALIDAIR, ALISTAIR, ALISTIAIR, ALISTIAIR FINIHE, ALISTAIR. Intelligence Lead at Secureworks, evidențiat Dificultatea notorientă de a atribui proprietatea de o astfel Tehnici.”
Având în vedere astfel de expuneri, Fowler a subliniat importanța utilizatorilor revizuirea și ștergerea în mod regulat a informațiilor sensibile din conturile de e-mail, sugerând că, dacă fișierele sensibile trebuie să fie partajate, o soluție de stocare în cloud criptat este de preferat să trimită un e-mail.
incidente de securitate a datelor în creștere
Această scurgere record de 184 de milioane se alătură unui flux continuu de evenimente semnificative de securitate a datelor. Un hack al unei clone de semnal condus de serviciul de comunicații TeleMessage, tocmai recent a compromis datele oficialilor guvernamentali ai SUA.
mai devreme în mai 2025, o anchetă de Marcajul a dezvăluit că California a acoperit California, o piață de asigurări de sănătate, a transmis inadvertent date sensibile la sănătatea utilizatorului către LinkedIn prin intermediul trackerilor site-urilor, stârnind un proces de acțiune de clasă. În aprilie, o vulnerabilitate software învechită a dus la expunerea e-mailurilor și parolelor de moderator 4chan, iar un incident separat a văzut că monitorizarea locului de muncă WorkComposer a scurs 21 milioane de capturi de ecran pentru angajați din cauza unei găleți Amazon S3 consacrate greșit. Istoric, încălcări masive precum expunerea AT&T din aprilie 2024 de 73 de milioane de înregistrări ale clienților și scurgerea France Travail din martie 2024 care afectează 43 de milioane de cetățeni evidențiază vulnerabilitatea continuă a organizațiilor mari. De asemenea, controlul furnizorilor de tehnologie majori continuă, așa cum s-a văzut în aprilie 2024, când un consiliu CISA a criticat Microsoft pentru o încălcare online de schimb „prevenibilă” și acțiuni mandatate CISA în urma unui compromis separat al sistemului de e-mail Microsoft.
