16 milliarder logins og koder lækket: forskere fandt de største databaser indsamlet af infostealers
Forskere fra Cybernews har opdaget 30 offentlige databaser, der indeholder mere end 16 milliarder poster med brugerlegitimationsoplysninger. Disse data inkluderer webadresse (URL), brugernavne og koder, som hovedsageligt er stjålet af keylogger-malware kendt som infostealers.
Her er hvad vi ved
Den største af databaserne indeholdt mere end 3,5 milliarder poster. Den næststørste havde 455 millioner rækker, og den såkaldte "russiske database" havde omkring 445 millioner. Dataene var i det offentlige domæne på grund af forkert konfigureret Elasticsearch-lagring, offentlige spande og andre dårligt beskyttede kilder.
Blandt det, der blev opdaget, er titusinder af millioner af konti fra populære platforme, herunder Apple, Facebook, Google, Gmail, Yahoo og Microsoft. Eksperter advarer om, at disse databaser kan bruges til credential stuffing-angreb (ved at bruge den samme kode på forskellige sider), phishing og forretnings-mailsudnyttelse (BEC-angreb).
Cybernews rapporterede tidligere om lækagen af 184 millioner login-kodepar i maj 2024, men de nye fund er dusinvis af gange større.
Den eneste anbefaling til brugerne er at ændre koder og aktivere to-faktor autentificering og selvfølgelig ikke klikke på tvivlsomme links.
Kilde: Cybernews
