テザーCEO、160億件のデータ侵害後、サーバーレスパスワードマネージャーを発表

テザーは、160億件のオンラインログイン認証情報が流出した大規模な侵害を受けて、サーバーレスでオープンソースのパスワードマネージャーの提供を計画していると発表しました。

テザーのCEOパオロ・アルドイノは本日、クラウドインフラに依存しない完全ローカルのオープンソースパスワードマネージャー「PeARPass」のリリース準備を進めているとXで発表しました。「クラウドはまたもや私たちを失望させた」とアルドイノは述べ、昨日報告された160億件のログイン認証情報が流出した新たなデータ侵害に言及しました。

PearPaSsは、集中型データストレージに対する不信感の高まりに対処するため、ユーザーの認証情報をすべてユーザーのデバイスのみに保存し、外部の障害点や監視を排除することを目指しています。「あなたとあなたの鍵だけ——安全にデバイスに保管されます」とアルドイノは記しました。

アルドイノの発表は、過去最大とされるデータ侵害が確認されたことを受けたものです。Cybernewsの調査によると、情報窃取型マルウェアに関連する複数の大規模データセットで160億件の記録が発見されました。これらのログには、Apple、Facebook、Google、GitHub、Telegram、さらには政府サービスなど、事実上すべての主要オンラインプラットフォームのログイン認証情報が含まれています。

研究者らは、このデータ侵害が単なる古いデータの再浮上ではないと警告しています。多くの認証情報は最近のもので、トークン、クッキー、メタデータが完全に含まれています。記録の構造——URLとユーザー名、パスワードがペアになっている——は、現代の情報窃取型マルウェアが情報を収集する方法を反映しており、データの多くが感染したマシンから直接吸い上げられたことを示唆しています。

「これは単なる漏洩ではありません——大規模な悪用の青写真です。160億件以上のログイン記録が暴露されたことで、サイバー犯罪者はアカウント乗っ取り、なりすまし、高度にターゲットされたフィッシングに使用できる個人認証情報に前例のないアクセス権を得ました」と研究者らは述べました。

良いニュースは、暴露期間が短かったことです。データセットは研究者が発見するのに十分な期間だけ公開されましたが、背後に誰がいるのかを特定するほど長くはありませんでした。

しかし、研究者らは、新たな大規模なデータセットが数週間ごとに表面化し続けていると述べています。

翻訳者: Sn1p3rZ