Kelių licencijų nuolaidos pasiūlymas
problema 183 milijonų sąskaitų informacijos vagystės nutekinimas

183 milijonų sąskaitų informacijos vagystės nutekinimas

Autorius Mezo, problema
Versti į:

Kibernetinio saugumo analitikai atskleidė tai, kas vadinama vienu didžiausių istorijoje kredencialų nutekėjimų: didžiuliame duomenų lobyne buvo paviešinta daugiau nei 183 mln. el. pašto slaptažodžių, įskaitant dešimtis milijonų, susietų su „Gmail“ paskyromis. Nutekėjimas, kuris internete pasirodė 2025 m. spalį, susideda iš 3,5 terabaitų pavogtų kredencialų, surinktų per metus iš kenkėjiškų programų tinklų, vadinamų „informacijos vagystėmis“.

Kaip buvo renkami duomenys

Pavogta informacija buvo gauta iš informacijos vagysčių platformų – kenkėjiškų programų, skirtų tyliai išgauti naudotojų vardus, slaptažodžius ir svetainių adresus iš užkrėstų įrenginių. Tyrėjai patvirtino, kad nutekintoje informacijoje yra ir vagysčių žurnalų, ir prisijungimo duomenų įterpimo sąrašų, kurie reguliariai platinami pogrindinėse prekyvietėse ir „Telegram“ kanaluose, kuriuos naudoja kibernetiniai nusikaltėliai.

Svarbiausi dalykai apie kolekciją:

  • Duomenų rinkinyje yra 183 milijonai unikalių paskyrų, o maždaug 16,4 milijono el. pašto adresų pirmą kartą pasirodo bet kokio pažeidimo metu.
  • Dauguma įrašų buvo panaudoti senesniuose nutekintuose dokumentuose, tačiau milijonai naujai pažeistų „Gmail“ paskyrų buvo patikrintos, siekiant nustatyti jų atitikimą aktyvių vartotojų kredencialams.
  • Nutekėjimas apima ne tik „Gmail“, bet ir „Outlook“, „Yahoo“ bei šimtus kitų žiniatinklio paslaugų.

Svarbu pažymėti, kad pati „Gmail“ nebuvo tiesiogiai nulaužta. Vietoj to, kenkėjiška programa vartotojų įrenginiuose užfiksavo jų prisijungimo duomenis, kurie vėliau buvo surinkti į šią didžiulę duomenų bazę.

Tikroji grėsmė: pakartotinis įgaliojimų naudojimas

Šis atskleidimas pabrėžia slaptažodžių pakartotinio naudojimo keliose platformose pavojus. Kibernetiniai nusikaltėliai gali pasinaudoti pavogtais prisijungimo duomenimis, kad įsiskverbtų į aukos skaitmeninį gyvenimą, naudodami prisijungimo duomenų klastojimą – automatizuotą procesą, kuris testuoja pažeistas vartotojo vardo ir slaptažodžio poras keliose paslaugose.

Pasak saugumo ekspertų:

  • Daugelis aukų to nežinodamos pakartotinai naudoja slaptažodžius bankininkystės, debesies saugyklos ir socialinės žiniasklaidos paslaugoms.
  • Pavogti prisijungimo duomenys forumuose dažnai pasirodo metų metus, suteikdami įsilaužėliams nuolatines galimybes jais pasinaudoti.
  • Ši ataka iliustruoja, kodėl rizikinga pasikliauti naršyklėmis, kurios saugo slaptažodžius be papildomos apsaugos.

„Google“ atsakas ir geriausia praktika

„Google“ pabrėžė, kad pranešimai apie milijonus vartotojų paveikusį „Gmail“ saugumo pažeidimą yra netikslūs. Painiava kyla dėl to, kad klaidingai interpretuojama nuolatinė kredencialų vagysčių veikla, o ne tiesioginė ataka prieš „Google“ infrastruktūrą.

Bendrovė rekomenduoja šias saugumo priemones:

  • Įjunkite dviejų etapų patvirtinimą (2FA) visoms paskyroms.
  • Naudokite prieigos raktus kaip stipresnę ir saugesnę slaptažodžių alternatyvą.
  • Nedelsdami iš naujo nustatykite slaptažodžius, jei jūsų prisijungimo duomenys pasirodo dideliuose nutekėjimuose.

Kibernetinio saugumo ekspertai visame pasaulyje ragina paveiktus vartotojus veikti greitai: visi iš 183 milijonų vartotojų privalo nedelsdami pakeisti savo el. pašto slaptažodį ir įjungti daugiafaktorinį autentifikavimą.

Kenkėjiškų programų pagrindu sukurtos kredencialų vagystės prevencija

Dauguma nutekintų prisijungimo duomenų greičiausiai buvo gauti per:

  • Netikrų programų atsisiuntimai
  • Sukčiavimo priedų
  • Kenkėjiški naršyklės plėtiniai

Aukos dažnai nežino apie infekciją, todėl svarbu imtis aktyvių kibernetinio saugumo priemonių.

Prevencinės priemonės apima:

  • Saugos programinės įrangos atnaujinimas
  • Programinės įrangos atsisiuntimas tik iš patikimų šaltinių
  • Venkite bendrų slaptažodžių keliose paskyrose

Ekspertai perspėja, kad užpuolikai gali toliau pardavinėti ir naudoti šiuos patikrintus duomenis kaip ginklus mėnesius ar net metus, todėl budrumas yra labai svarbus. Duomenų nutekėjimo mastas yra precedento neturintis, tačiau tikroji rizika kyla dėl pasitenkinimo savimi.

Svarbiausios išvados

Svarbu suprasti, kad šis nutekėjimas nėra tiesioginis „Gmail“ įsilaužimas, o veikiau iš kenkėjiškų programų užkrėstų įrenginių pavogtų prisijungimo duomenų rinkinys. Milijonai „Gmail“ naudotojų nukentėjo daugiausia dėl pakartotinio slaptažodžių naudojimo ir nuolatinio pavogtų duomenų platinimo pogrindinėse prekyvietėse.

Labai svarbu imtis neatidėliotinų veiksmų; paveikti vartotojai turėtų nedelsdami pasikeisti slaptažodžius ir įjungti daugiafaktorinį autentifikavimą. Galiausiai, prevencija išlieka veiksmingiausia gynybos priemonė, kuri apima programinės įrangos atnaujinimą, atsisiuntimą tik iš patikimų šaltinių ir slaptažodžių pakartotinio naudojimo keliose paskyrose vengimą.


Įkeliama...