183 millió fiókinformáció-lopó kiszivárogtatása

Mezo -ra probléma-ben

Fordítás ide:

Kiberbiztonsági elemzők leplezték le a történelem egyik legnagyobb hitelesítőadat-szivárgását: több mint 183 millió e-mail jelszó, köztük több tízmillió Gmail-fiókhoz kapcsolódó jelszó került napvilágra egy hatalmas adatbányában. A 2025 októberében online felbukkant szivárgás 3,5 terabájtnyi ellopott hitelesítő adatot tartalmaz, amelyeket több mint egy év alatt gyűjtöttek össze az „infostealers” néven ismert rosszindulatú hálózatok.

Tartalomjegyzék

Hogyan gyűjtötték az adatokat

Az ellopott információk infostealer platformokról származtak, amelyek olyan rosszindulatú programok, amelyek csendesen ellopják a felhasználóneveket, jelszavakat és webhelycímeket a fertőzött eszközökről. A kutatók megerősítették, hogy a szivárgás tartalmazott mind lopási naplókat, mind hitelesítőadat-kitöltési listákat, amelyeket rendszeresen terjesztenek a kiberbűnözők által használt illegális piactereken és Telegram-csatornákon.

A gyűjtemény legfontosabb pontjai:

Az adathalmaz 183 millió egyedi fiókot tartalmaz, nagyjából 16,4 millió e-mail címmel, amelyek most jelentek meg először valamilyen incidens során.
A legtöbb bejegyzést régebbi szivárogtatásokból hasznosították újra, de több millió újonnan feltört Gmail-fiókot ellenőriztek az aktív felhasználói hitelesítő adatokkal való egyezés szempontjából.
A szivárgás nemcsak a Gmailt, hanem az Outlookot, a Yahoo-t és több száz más webszolgáltatást is érint.

Fontos megjegyezni, hogy magát a Gmailt nem törték fel közvetlenül. Ehelyett a felhasználók eszközein lévő rosszindulatú programok rögzítették a bejelentkezési adataikat, amelyeket aztán egy hatalmas adatbázisba gyűjtöttek.

Az igazi fenyegetés: a hitelesítő adatok újrafelhasználása

A leleplezés rávilágít a jelszavak több platformon történő újrafelhasználásának veszélyeire. A kiberbűnözők kihasználhatják az ellopott hitelesítő adatokat, hogy beszivárogjanak az áldozat digitális életébe hitelesítő adatok begyűjtésével, amely egy automatizált folyamat, és több szolgáltatásban teszteli a feltört felhasználónév-jelszó párokat.

Biztonsági szakértők szerint:

Sok áldozat tudtán kívül újra használja a jelszavait banki ügyintézéshez, felhőalapú tárhelyszolgáltatáshoz és közösségi médiához.
Az ellopott hitelesítő adatok gyakran évekig jelennek meg a fórumokon, így a hackereknek ismételten lehetőségük van kihasználni azokat.
A támadás jól szemlélteti, miért kockázatos lehet a böngészőkre hagyatkozni a jelszavak további védelem nélküli tárolása terén.

A Google válasza és bevált gyakorlatai

A Google hangsúlyozta, hogy a Gmail-feltörésről szóló jelentések, amelyek több millió felhasználót érintenek, pontatlanok. A zavar a folyamatban lévő hitelesítőadat-lopási tevékenység félreértelmezéséből fakad, nem pedig a Google infrastruktúrája elleni közvetlen támadásból.

A vállalat a következő biztonsági intézkedéseket javasolja:

Engedélyezze a kétlépcsős azonosítást (2FA) minden fiókhoz.
Használjon jelszót a jelszavak erősebb és biztonságosabb alternatívájaként.
Azonnal állítsa vissza a jelszavait, ha hitelesítő adatai nagyobb adatvédelmi incidensek áldozataivá válnak.

A kiberbiztonsági szakértők világszerte arra kérik az érintett felhasználókat, hogy cselekedjenek gyorsan: a 183 milliós csoportban mindenkinek azonnal meg kell változtatnia e-mail jelszavát, és engedélyeznie kell a többtényezős hitelesítést.

Kártevő alapú hitelesítő adatok ellopásának megelőzése

A kiszivárgott hitelesítő adatok nagy részét valószínűleg a következőkön keresztül gyűjtötték össze:

Hamis szoftverletöltések
Adathalász mellékletek
Rosszindulatú böngészőbővítmények

Az áldozatok gyakran nincsenek tudatában a fertőzésnek, ami rávilágít a proaktív kiberbiztonsági intézkedések fontosságára.

A megelőző lépések a következők:

Biztonsági szoftverek naprakészen tartása
Kizárólag megbízható forrásokból származó szoftverek letöltése
Kerüld a több fiókban megosztott jelszavak használatát

A szakértők arra figyelmeztetnek, hogy a támadók hónapokig vagy akár évekig is eladhatják és fegyverként használhatják ezeket az ellenőrzött hitelesítő adatokat, ezért kritikus fontosságú az éberség. Az adatvesztés mértéke példa nélküli, de a valódi kockázat az önelégültségből fakad.

Főbb tanulságok

Fontos megérteni, hogy ez a szivárgás nem a Gmail közvetlen behatolását jelenti, hanem a kártevővel fertőzött eszközökről ellopott hitelesítő adatok összességét. A Gmail-felhasználók millióit érintette a szivárgás nagyrészt a jelszavak újrafelhasználása és az ellopott adatok illegális piactereken történő folyamatos forgalma miatt.

Az azonnali cselekvés kritikus fontosságú; az érintett felhasználóknak haladéktalanul meg kell változtatniuk jelszavukat, és engedélyezniük kell a többtényezős hitelesítést. Végső soron a megelőzés továbbra is a leghatékonyabb védekezés, amely magában foglalja a szoftverek naprakészen tartását, a csak megbízható forrásokból történő letöltést és a jelszavak több fiókban történő újrafelhasználásának elkerülését.

Az EnigmaSoft fizetési processzora, a Digital River GmbH csődbejelentése nem befolyásolja a SpyHunter ügyfelek rosszindulatú programok elleni védelmét

Keresés

Régió módosítása