ジャカルタ-サイバーセキュリティの研究者であるJeremiah Fowlerは、1億18400万のログイン資格情報とパスワードを含むパスワードで保護されていない大規模なデータベースを発見しました。
惑星のウェブサイト上の報告書で、Fowlerは、データベースに184,162,718のユニークなログインとパスワードが含まれており、合計47.42GBの生の資格情報データがあることを発見しました。
そのデータベースには、ログイン資格情報と、電子メールプロバイダー、Microsoft製品、Facebook、Instagram、Snapchat、Robloxなど、さまざまなサービス、アプリ、アカウントのパスワードなどの重要な情報が含まれています。
さらに悪いことに、これらのログイン資格情報の一部は、銀行や金融口座、ヘルスプラットフォーム、さまざまな国の政府ポータルなどの機密プラットフォームを対象としています。
Fowlerはまた、影響を受けるユーザーとパスワードを直接確認することによって、一部のデータの信憑性を検証することに成功したため、状況がどれほど深刻であるかについての疑いの余地はありません。
「データの信憑性を確認するために、私はデータベースに記載されているいくつかのメールアドレスにメッセージを送信し、彼らの情報を含む可能性のあるデータ漏洩を調査していることを説明しました」とFowlerはレポートで述べています。
その結果、これらの人々が記録に正確で有効なパスワードが含まれていることを確認したため、彼はいくつかの記録を検証することができました。
専門家は、このデータは、感染したシステムから機密情報を収集するために特別に設計された悪意のあるソフトウェアの一種であるマルウェアインフォスペクタラーによって取得される可能性が高いと考えています。
たとえば、フィッシングメール、悪意のあるWebサイト、ハッキングされたソフトウェアにマルウェアを隠します。情報泥棒が活動すると、盗まれたデータはしばしばダークウェブマーケットプレイスとTelegramチャネルで流通します。
「サイバーセキュリティの観点からは、どのような機密情報がメールアカウントに保存されているかを知り、PII、財務文書、またはその他の重要なファイルを含む古くて機密のの高い電子メールを定期的に削除することを強くお勧めします」とFowler氏は述べています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
