バイナンスのCZ、Google・Apple・Metaの160億件パスワード流出問題への解決策を提案

インターネットを震撼させる大規模なデータ漏洩が発覚した。Cybernewsの研究者らが、Google、Apple、Meta（Facebook）などの主要プラットフォームから160億件以上のログイン認証情報が暴露されていることを確認した。これは過去最大規模の認証情報漏洩事件となる。

流出データには実在するユーザー名、パスワード、クッキー、メタデータが含まれており、ハッカーが即座に悪用可能な状態で整理されていた。研究者Vilius PetkausKASによれば、これらのデータは「清潔で整理された状態」であり、大部分が未公開の新規情報であるため、ハッキングツールとの相性が極めて危険だという。

研究者らは30の巨大ファイルを発見。各ファイルには数百万から数十億件の記録が含まれ、単一ファイルで35億件以上のパスワードを保持するものもあった。30ファイル中29ファイルが全新規データであった。

これらの記録は個人のメール、SNS、政府システムまでアクセス可能にするため、特に仮想通貨利用者が高危険群に分類される。ハッカーがメールアカウントに侵入すれば、パスワードリセットを通じて仮想通貨アカウントを乗っ取れるためだ。

クラウドサービスに秘密鍵やリカバリーフレーズを保管しているウォレットの場合、資金が即座に盗難される危険性がある。これにより、より標的型のハッキングやフィッシング詐欺が増加する可能性が指摘されている。

バイナンス創設者チャンポン・ジャオ（CZ）はXで「これは地球人口1人あたり2つのパスワードに相当する。サイトごとに異なるパスワードを使用し、可能ならメールアドレスも分けるべきだ。さらにハードウェア2FAデバイスの導入を推奨する」と反応した。

流出認証情報にはGitHub、TELegram、VPN、開発者ポータルへのアクセス権も含まれており、企業に対する大規模サイバー攻撃の引き金になる可能性がある。

Keeper SecurityのCEOであるセキュリティ専門家DARren Guccioneは「これはクラウドセキュリティの未熟さを露呈した。最大級のセキュリティ氷山の一角に過ぎない可能性がある」と警告した。

研究者らは、このデータが情報窃取型マルウェアにより収集されたものであり、公開済み漏洩データとは異なると分析。全世界の個人・企業が影響を受ける可能性があり、全ユーザーにパスワード変更・使い回し禁止・二段階認証の有効化が強く推奨されている。

翻訳者: ShadoWHunt0r