最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
-
合計1億4,900万件のログインdentが漏洩しました。このデータには、 Binance、Instagram、Facebook、Roblox、出会い系サイトなどのプラットフォームへのアクセスが含まれていました。.
-
ExpressVPN の Jeremiah Fowler 氏によると、公開されたデータベースには暗号化とパスワード保護が欠けていたという。.
-
犯罪者はこの情報を使用して、電子メール、暗号通貨ウォレット、ソーシャル メディア、ビジネス システムなどのアカウントへの攻撃を自動化する可能性があります。.
合計1億4,900万件のログインdent情報が漏洩しました。このデータには、 Binance アカウント42万件、Instagram、Facebook、Roblox、出会い系サイト、その他のプラットフォームへのアクセスが含まれていました。.
ExpressVPNのジェレミア・ファウラー氏によると、公開されたデータベースには暗号化とパスワード保護が不十分だったという。データベースには1億4,940万4,754件のログインdent情報が含まれており、生データのサイズは96GBに達した。.
漏洩したデータは公開された
データベースは公開されており、誰でも数百万人のdent情報にアクセスできました。公開された文書には、メールアドレス、ユーザー名、パスワード、アカウントのログインURLが含まれていました。.
漏洩した記録には、Facebook、Instagram、TikTok、X(旧Twitter)などのソーシャルメディアウェブサイトのデータが含まれていました。出会い系アプリやOnlyFansアカウントのデータからは、クリエイターとユーザーのログイン方法が明らかになりました。.
ファウラー氏は、Netflix、HBO Max、Disney+、Robloxなど、多くのストリーミングアカウントからのログイン情報の漏洩も発見した。.
サイバーセキュリティ研究者が調査した少量の記録サンプルの中に、金融サービスアカウント、 暗号通貨ウォレット、 Binance 取引アカウント、銀行やクレジットカードのログイン情報が見つかった。
政府アカウントも例外ではありませんでした。様々な国の[.gov]ドメインにリンクされたログイン情報が見つかりました。このような機密データは、標的型 フィッシング やなりすまし攻撃を可能にする可能性があり、国家安全保障と公共の安全を脅かす可能性があります。
データベースはオンラインでホストされていましたが、所有者の詳細が不明でした。ファウラー氏はホスティングプロバイダーに報告し、約1か月後にホスティングは停止されました。ホスティングプロバイダーは、データベースの管理者が誰であるかを明らかにすることを拒否しました。.
このデータベースが犯罪行為に使用されたのか、正当な研究に使用されたのか、またなぜ公開されたのかは依然として不明です。データベースの公開期間も不明です。他者がアクセスした可能性もあります。.
懸念すべき点は、記録が制限されてアクセスできなくなるまで増え続けたことだとサイバーセキュリティ研究者は付け加えた。.
インフォスティーラーマルウェアはログイン情報と追加情報を収集した
データベースには、感染したデバイスから秘密裏にdent情報を収集するキーロギングおよびインフォスティーラーマルウェアが含まれていました。.
従来のインフォスティーラーマルウェアのデータセットとは異なり、これらのファイルには追加情報が記録されていました。レコードには「host_reversed path」が含まれていました。この構造により、窃取されたデータは被害者とソースごとに整理され、インデックス作成が容易になります。ホスト名を反転することで、ディレクトリの競合を防ぎ、一般的なドメイン形式をターゲットとした単純な検出ルールを回避できます。.
システムは、各ログ行に行ハッシュに基づくドキュメントIDを割り当て、1つのレコードが確実に識別されるようにしました。簡単なチェックの結果、これらのハッシュとドキュメントIDは一意であり、重複は見られませんでした。.
多数の固有のユーザー名とパスワードが公開されると、データが侵害されたことに気づいていない多くの人々にとって、重大なセキュリティ脅威となります。犯罪者はこれらの情報を利用し、メール、暗号通貨ウォレット、ソーシャルメディア、ビジネスシステムなどのアカウントへの攻撃を自動化する可能性があります。これにより、詐欺、dent情報窃盗、金融犯罪、フィッシング詐欺のリスクが大幅に高まります。.
マルウェアはログインデータを密かに盗み、ハッカーに送信します。マルウェアやインフォスティーラーが存在する限り、パスワードを変更しても無駄です。ウイルス対策ソフトウェアをインストールすることで、スマートフォンやパソコンからマルウェアを完全に検出し、削除することができます。.
Security[dot]orgの10月のレポートによると、2025年には米国の成人の約66%がウイルス対策ソフトウェアを使用していることが明らかになりました。多くのユーザーが、インフォスティーラー型マルウェアの脅威にさらされる、保護されていないデバイスを使用しています。レポートによると、サイバー犯罪による損失は年間166億ドルに上ります。.
自分のデバイスにマルウェアが感染していると思われる場合は、すぐに対処する必要があります。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ランダ・モーゼス
ランダはテクノロジーを専門とするライター兼編集者です。ブラッドフォード大学で電気tron工学の学位を取得しています。Forward Protocol、Amazix、Cryptosomniacで勤務経験があります。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)