[The Daily Star]膨大なログイン情報が漏洩した可能性があることが判明し、数百万人のインターネットユーザーにパスワードの更新が促されています。サイバーニュースの研究者らは、160億件以上のログイン情報がオンラインで漏洩したと発表し、デジタルセキュリティと個人情報窃盗に対する新たな懸念を引き起こしています。
「インフォスティーラー」と呼ばれるマルウェアや過去のデータ侵害によって収集された大量の認証情報は、セキュリティの低いリモートサーバー経由で一時的にアクセス可能だった。記録の多くは重複していると考えられているものの、その膨大な量はサイバーセキュリティの専門家を警戒させている。
漏洩した認証情報は、Facebook、りんご、グーグルなどのプラットフォーム上のアカウントへの不正アクセスを可能にする可能性があります。しかし、これらの企業への直接的な侵害の証拠はありません。グーグルの広報担当者は、データが同社のシステムへの侵害に起因するものではないことを確認し、ユーザーに対し、パスワードマネージャーと2要素認証を有効にするよう推奨しました。
この調査を主導した独立系サイバーセキュリティアナリストのボブ・ディアチェンコ氏は、データはオンライン上に短期間現れた後、すぐに削除されたと述べた。ディアチェンコ氏は、情報が漏洩した可能性のある個人や組織への注意喚起に取り組んでいる。ディアチェンコ氏によると、記録の大部分(約85%)はインフォスティーラーのログに由来しており、残りはリンクトインへの侵入を含む過去の漏洩に遡るという。
専門家は、データの多くはすでにサイバー犯罪者の間で流通している可能性があると警告しているものの、今回の発見は適切なセキュリティ対策の重要性を浮き彫りにしていると述べています。推奨事項としては、複雑で固有のパスワードの使用、多要素認証の有効化、そして可能な場合はパスキーの使用などが挙げられます。
ユーザーは、データ侵害を確認するための無料オンラインツールである ハヴェイビーンプウネド.コム にアクセスして、自分の電子メールアドレスが侵害されたかどうかを確認できます。
サイバーニュースは、漏洩したデータセットを「大規模悪用のための青写真」と表現し、なりすまし、フィッシング、アカウント乗っ取りに悪用される可能性があると警告しました。データセットはその後削除されましたが、この一時的な公開は、オンラインで流通する機密情報の規模と、それがいかに容易に悪意のある者の手に渡るかを浮き彫りにしました。
Bangladesh News/The Daily Star 20250622
https://www.thedailystar.net/tech-startup/news/go-change-your-passwords-16bn-login-records-were-just-exposed-3922591
関連
