160億件のログイン認証情報が流出 仮想通貨ウォレットがハッカー攻撃の危険に
160億件もの膨大なログイン認証情報がオンライン上に流出し、史上最大規模のデータ侵害の1つとして記録されました。セキュリティ研究者によると、これらの認証情報は複数の情報窃取型マルウェアによって収集され、長期間にわたる複数のインシデントから編纂されたものと見られています。
Cybernewsの研究チームは、ソーシャルメディアアカウントから企業システム、VPNサービス、開発者プラットフォームに至るまで、数十億件のログイン認証情報を含む大規模なデータの塊を発見しました。この発見は、サイバー犯罪の世界で流通している盗難アクセスデータが前例のない濃度に達していることを示しています。
1月以降、CyberneWsチームは大規模なデータ流出を追跡し、それぞれ35億件以上の記録を含む30の大規模なデータセットを特定しました。調査結果によると、これらのデータセットのうち1つを除いてすべてが過去に報告済みのものです。研究者は、同様に大規模なデータの塊が数週間ごとに出現し続けており、情報窃取型マルウェアの広範な影響を浮き彫りにしていると警告しました。
「これは単なる情報漏洩ではありません——大規模な悪用のための青写真です。160億件以上のログイン記録が暴露されたことで、サイバー犯罪者はアカウント乗っ取り、個人情報盗難、高度にターゲットを絞ったフィッシングに使用できる前例のない量の個人認証情報を手にしたことになります」とCybernewsの研究者は述べています。
研究者らは、これらの暴露が単純なデータ漏洩を超え、広範かつ組織的な悪用の青写真を表していることを強調しました。「特に懸念されるのは、これらのデータセットの構造と新鮮さです——これらは単に古い侵害データが再利用されているのではありません。これは新鮮で、大規模な武器化可能な情報なのです」と彼らは付け加えました。
さらに研究者は、流出したデータセットの大部分が、窃取型マルウェアによって収集された情報、クレデンシャルスタッフィング攻撃、および過去の侵害から再利用されたデータを組み合わせたものであると報告しました。
チームは、暴露されたデータの多くが一貫したフォーマットに従っており、通常はURL、ユーザー名、パスワードがリスト化されていることを発見しました。これは、現代の情報窃取型マルウェアがこのような構造化された方法で認証情報を収集する傾向があることを示唆しています。
流出したデータセットは、Apple、Facebook、Google、GitHub、TELegram、およびいくつかの政府ポータルを含む幅広いオンラインプラットフォームへのアクセスを潜在的に解禁しており、ユーザーアカウントとデジタルインフラの安全性に重大な懸念を提起しています。
詳細情報
Michaelaは仮想通貨を保有しておらず、いかなる仮想通貨ポジションも持ちません。この記事は情報提供のみを目的としており、金融アドバイスとして解釈されるべきではありません。The Shib MagazineとThe Shib Dailyは、Shiba Inu暗号通貨プロジェクトの公式メディアおよび出版物です。読者は、投資決定を行う前に独自の調査を行い、資格のある金融アドバイザーに相談することを推奨します。
翻訳: SteelHawk3
