Milliárdos adatlopás: az Ön Facebook- vagy Google-jelszavát is csalók szerezhették meg

Ezek többsége infostealer típusú rosszindulatú szoftverekből származik, és részben olyan szolgáltatásokhoz kötődnek, mint az Apple, Google, Facebook, Telegram vagy GitHub. A legkisebb adatbázis is 16 millió rekordot tartalmazott, a legnagyobb pedig – valószínűleg a portugál nyelvterülethez kötődően – több mint 3,5 milliárdot.

Egy átlagos adatbázis mérete 550 millió rekord körül volt.

A kutatók szerint az adatok többsége egységes szerkezetű: URL, felhasználónév, jelszó, valamint sok esetben tokenek, sütik és metaadatok is szerepeltek. Az adatok legnagyobb része csak rövid időre vált elérhetővé, főként nyitva hagyott Elasticsearch- és objektumtárolókon keresztül.

Az egyik ismert adatbázist – 184 millió rekorddal – a Wired számolt be májusban, de az nem is került be a kutatók húsz legnagyobb leletének listájába.

A Cybernews arra is figyelmeztet: a friss és jól strukturált adatszettek „nem pusztán szivárgások, hanem tömeges kizsákmányolás forgatókönyvei”, különösen azon szervezetek számára, amelyek nem alkalmaznak többfaktoros hitelesítést vagy alapvető jelszóhigiéniai elveket.

Az adatok felhasználhatók célzott adathalászatban, üzleti e-mail kompromittálásban (BEC), zsarolóvírus-támadásokban vagy akár pénzügyi csalásokban is.

A tulajdonosok kiléte ismeretlen, de biztos, hogy a kiszivárgott adatok egy része bűnözők kezébe került. Egyetlen százalékos sikerarány is milliós tömegeket érhet el, ezért az adatszivárgások ilyen volumenű terjedése kiemelt kockázatot jelent. A kutatók szerint az egyetlen hatékony védekezés a rendszeres jelszómódosítás, erős hitelesítési eljárások, valamint a fertőzött rendszerek tisztítása az infostealerek felderítésével.

A netes csalásokkal részletesen foglakoztunk Préda című podcastünkben.

A címlapkép illusztráció. Címlapkép forrása: Getty Images