En häpnadsväckande 184 miljoner unika inloggnings-och lösenordskombinationer, som påverkar en enorm mängd onlinetjänster inklusive myndigheter och finansiella konton, upptäcktes i en offentligt tillgänglig databas, Cybersecurity-forskare Jeremiah Fowler. href=”https://www.websiteplanet.com/news/infostealer-brech-report/”Target=”_ blank”> Rapport för webbplatsplanet , skördades troligen av oskäliga malware och presenterar en allvarlig risk för identitetsstöld och Widesprise-konto för användare i världen. E-postadresser, lösenord och motsvarande inloggnings-URL: er för tjänster som sträcker sig från sociala medier som Facebook, Instagram och Snapchat, till spelplattformar som Roblox och kritiska portaler för bank, sjukvård och olika internationella myndigheter.
Även om värdleverantören begränsade åtkomsten efter Fowlers anmälan, påpekade varaktigheten på exponeringen och om skadliga aktörer tidigare åtkomst till uppgifterna, förblev en kritisk nyans Fowler själv. Händelsen illustrerar starkt det genomgripande hotet om storskaliga referensläckor och det brådskande behovet av förbättrad cybersecurity vigilance.
osäker referensstash avslöjar omfattande exponering
jeremiah fowlers utredning detaljerade att 184,16,718 unika login var enastion av oprotation av oprotation med oprotation av oprotation av oprotation av oprotation av oprotation av oprotation av evenion. Databasens ägande är dold av privat WHOIS-registrering, även om dess IP-adress var kopplad till två domännamn-en parkerad och den andra uppenbarligen oregistrerade och tillgängliga för köp.
En intressant språklig quirk som noterades av Fowler var användningen av”Senha,”den portugisiska termen för lösenord, för referensfilerna, medan den andra text noterade. Fowler validerade äktheten för vissa poster genom att kontakta berörda individer, som bekräftade att deras exponerade lösenord var korrekta.
Det stora räckvidden för komprometterade tjänster är oroande. Beyond major social media and productivity suites from Google and Microsoft, government and financial credentials were also part of the leak making it a potential enabler for state-sponsored actors or cybercriminals.
Infostealer Malware: A Persistent and Growing Threat
The characteristics of the exposed data strongly suggest collection via infostealer malware, a type of malicious software designed to Siphon-inloggningsuppgifter och annan känslig information från infekterade datorer.
infostealer-kampanjer växer i sofistikering, ofta förklädda inom legitim utseende programvara eller sprids genom att övertyga phishing-e-postmeddelanden. Fowlers rapport betonade de allvarliga riskerna, inklusive automatiserade referensfyllningsattacker, fullständiga övertagande av företag, företagsspionage och mycket riktade phishing-kampanjer.
innehavet eller distributionen av sådana stulna uppgifter bär juridiska konsekvenser enligt regler som den amerikanska datorbedrägeri och missbruk (CFAA) och EU: s allmänna dataskydd (GDPR). Intelligensledare på SecureWorks, markerade de beryktade svårigheterna i attributande ägarskap i sådana stora dataser, så perpetratorer är”ADEPT ATT ANTAGE ANAMELING AV ANTAGE ADEMONIONERNING Tekniker.”
Mot bakgrund av sådana exponeringar betonade Fowler vikten av att användare regelbundet granskar och tar bort känslig information från e-postkonton, vilket tyder på att om känsliga filer måste delas, är en krypterad molnlagring att föredra att e-post.
användare som inte prioriterar unika lösenord och multifaktor Authentication över hela deras anmärkningar är särskilt anmärkningsvärda för att tilldela dig.
Datasäkerhetsincidenter på uppgången
Denna 184 miljoner rekordläckor går med i en kontinuerlig ström av betydande datasäkerhetshändelser. En hack av en signalklon som drivs av Telemessage Communications Service, komprometterade nyligen data från amerikanska regeringstjänstemän.
Tidigare i maj 2025, en utredning av Markup avslöjade att täckte Kalifornien, en sjukförsäkringsmarknad, hade oavsiktligt överfört känslig användarhälsouppgifter till LinkedIn via webbplatsspårare, vilket ledde till en klassträckning. I april ledde en föråldrad mjukvarusårbarhet till exponering av 4Chan-moderator-e-postmeddelanden och lösenord, och en separat incident såg att arbetsplatsen övervakade appen Workcomposer läcka 21 miljoner anställdas skärmdumpar på grund av en felkonfigurerad Amazon S3-hink.
Dessa händelser underkörde de olika attackvektorer som hotar användarata. Historiskt sett belyser massiva överträdelser som AT & T: s exponering för 73 miljoner kundregister i april 2024 och Frankrikes Travails läckage i mars 2024 som påverkar 43 miljoner medborgare den pågående sårbarheten för stora organisationer. Granskning av stora tekniska leverantörer fortsätter också, som ses i april 2024 när en CISA-styrelse kritiserade Microsoft för ett”förebyggande”utbyte online-överträdelse, och CISA mandat åtgärd efter ett separat Microsoft-e-postsystemkompromiss.
