史上最大のデータ侵害：Apple、Facebook、Googleのパスワード160億件が漏洩

ヴィリウス・ペトカウスカス氏によると、サイバーニュースに協力するサイバーセキュリティ研究者らが明らかにした大規模なデータ侵害で、過去最高の160億件のパスワードが漏洩したという。.

これらのdent情報は、過去のハッキングから再利用されたものでも、公開された情報漏洩から転載されたものでもありません。新しく、文書化されておらず、非常に危険です。.

ペトカウスカス氏と彼のチームは、混乱を何カ月もかけて調査し、それぞれ数千万から35億件のレコードを含む30の異なるデータセットをdentしたことを認めた。.

研究者はデータ侵害を世界的なプラットフォームと新たなハッキングに関連付けている

これらのファイルには、メールアドレス、ユーザー名、パスワードといった実際のユーザーログインdent情報が含まれており、悪用される可能性があります。その規模はかつてないほど巨大です。ペトカウスカス氏は、これを盗難アクセスデータの流出としては史上最大規模だと指摘しました。.

漏洩した資料のほとんどは、これまで公になったことがありませんでした。唯一の例外は、既にオンラインで出回っていた1億8400万件のパスワードデータベースです。それ以外は？全く新しいものです。しかも、無作為なゴミではありません。.

データは構造化されており、プラットフォームのURL、ユーザー名、パスワードが順に並ぶ、すっきりとした行になっています。これはハッカーにとってまさに夢のようなデータです。なぜなら、一切の改変なしに自動攻撃ツールに組み込むことができるからです。だからこそ研究者たちは、これは単なる漏洩ではないと警告しています。大規模なアカウント乗っ取りはまさにこのデータに基づいているのです。.

流出した認証dentといった主要プラットフォーム、 Apple、Google、Facebook、GitHub、 Telegramさらには一部の政府ポータルへのアクセスを可能にするものです。ここで危険なのは規模だけではなく、その質にもあります。これらは期限切れの、あるいは無関係なログイン情報ではありません。データは、現在も使用されている多くのアクティブなアカウントを示しています。ペトカウスカス氏とそのチームは、この情報漏洩により、あらゆる主要なテクノロジーエコシステムにおいて、大規模なフィッシングキャンペーン、認証情報スタッフィング攻撃、そして直接的なアカウント乗っ取りにつながる可能性があると述べていdent。

研究 者は がどのようにdent構造化され、保存され、まとめられているかを確認した。統一されたフォーマットと、以前に公開された形跡がないことから、これらは受動的に収集されたものではないことが示唆される。これらは、おそらく情報窃盗マルウェアなどの能動的なツールを使用してスクレイピングまたは外部流出され、販売または展開用に最適化されたデータセットにまとめられた。

一部のデータセットには、開発者ポータルのログイン、VPN アカウント、企業のdent情報などが含まれており、攻撃者は個人システムと企業システムの両方への鍵を入手できました。.

Keeper Securityの共同創業者兼CEOであるダレン・グッチオーネ氏は、今回の「GOATパスワード漏洩」は、企業がいかに頻繁に機密データを意図せず公開してしまうかを示していると述べた。グッチオーネ氏によると、クラウド設定の不備は依然として大きな脆弱性となる。場合によっては、認証情報がアクセス制御なしにクラウドバケットに放り込まれてしまうこともある。「これは、オンライン世界に衝突を待つ、セキュリティ上の最大の氷山の一角に過ぎないかもしれない」とdentオーネ氏は述べた。.

分散型チームを抱える大規模組織は、同じ過ちを繰り返しています。データを共有ドライブにプッシュし、ログを保護せずに放置し、システム間で基本的なパスワードを使い回すのです。こうして、数十億もの記録があちこちに散らばってしまうのです。ダレンは、「問題となっているdent情報が、広く利用されているサービスにとって非常に価値が高いという事実は、広範囲にわたる影響を及ぼします」と述べています。