サイバーセキュリティの世界は、世界中のさまざまな人気サービスから約1億4,940万件のユニークなログインデータを公開する、保護されていない大規模なデータベースの発見に驚いています。この巨大なデータ漏洩は、セキュリティ研究者ジェレマイア・ファウラーによって最初に発見され、彼のレポートはExpressVPNに配布されました。
96GBのデータは、暗号化やパスワード保護がまったくなく、生の状態で発見されたため、データベースを見つけた人は誰でも、Gmail、Facebook、Instagram、TikTokなどのさまざまなプラットフォームから、Binanceなどの金融サービスの何百万ものユーザー名とパスワードにアクセスできます。
この漏洩の規模は、世界中のユーザーのデジタル生活のさまざまなセクターをカバーしているため、非常に懸念されています。電子メールプロバイダーのカテゴリでは、4800万のGmailアカウントが公開され、400万のYahooアカウント、150万のOutlookアカウント、90万のiCloudアカウントが続きます。
漏洩したアカウントのそれぞれが、潜在的なID盗難のために少なくとも10米ドルまたは約167,560ルピアの平均経済的価値または損失リスクを持っていると仮定すると、漏洩したすべてのアカウントからの総損失リスクは、理論的には14億9,000万米ドル以上、または24兆9,000億ルピアに達する可能性があります。この数字は、データがサイバー犯罪行為に悪用された場合、ユーザーが直面する脅威の規模を示しています。
エンターテインメントとソーシャルメディア部門も漏洩の重要な貢献者であり、Facebookアカウント1,700万件、Instagramアカウント650万件、TikTokアカウント78万件、Netflixアカウント340万件がデータベースで識別されています。
実際、OnlyFansなどのアダルトサブスクリプションサービスは、10万件の漏洩データを記録し、金融セクターは42万件のバイナンスアカウントを脅かしました。国家のセキュリティの安定性に最も懸念されるのは、ハッカーがなりすまし、高度なフィッシング攻撃、またはデジタルスパイ活動を行うために利用できるさまざまな国の「.gov」ドメインに関連する多くの資格情報の発見です。
現在、保護されていないデータベースの所有者または管理者は正確には不明ですが、その影響は長期間にわたって感じられると予想されています。セキュリティ専門家は、言及されたサービスのすべてのユーザーがパスワードをすぐに変更し、予防策として2要素認証(2FA)機能を有効にすることをお勧めします。
この事件は、サイバー空間の悪意のあるアクターによる悪用リスクの瀬戸際にいるユーザーデータの整合性を維持する際の怠慢の致命的な可能性について、デジタルサービスプロバイダーとビッグデータ管理者に厳しい思い出です。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
