Multi-License Discount Quote
Isyu 183 Milyong Account Infostealer Leak

183 Milyong Account Infostealer Leak

Sa pamamagitan ng Mezo sa Isyu
Isalin To:

Natuklasan ng mga analyst ng cybersecurity ang tinatawag na isa sa pinakamalaking paglabas ng kredensyal sa kasaysayan: higit sa 183 milyong email password, kabilang ang sampu-sampung milyong naka-link sa mga Gmail account, ay nalantad sa napakalaking data trove. Ang pagtagas, na lumabas online noong Oktubre 2025, ay binubuo ng 3.5 terabytes ng mga ninakaw na kredensyal na nakolekta sa loob ng isang taon mula sa mga malware network na kilala bilang 'infostealers.'

Paano Nakolekta ang Data

Ang ninakaw na impormasyon ay nagmula sa mga platform ng infostealer, malware na idinisenyo upang tahimik na mag-siphon ng mga username, password, at address ng website mula sa mga nahawaang device. Kinumpirma ng mga mananaliksik na ang pagtagas ay naglalaman ng mga log ng stealer at mga listahan ng pagpupuno ng kredensyal, na regular na ipinapalabas sa mga underground marketplace at mga channel ng Telegram na ginagamit ng mga cybercriminal.

Mga pangunahing punto tungkol sa koleksyon:

  • Kasama sa dataset ang 183 milyong natatanging account, na may humigit-kumulang 16.4 milyong email address na lumalabas sa unang pagkakataon sa anumang paglabag.
  • Karamihan sa mga entry ay na-recycle mula sa mas lumang mga paglabas, ngunit milyon-milyong mga bagong nakompromisong Gmail account ang na-verify upang tumugma sa mga aktibong kredensyal ng user.
  • Ang pagtagas ay sumasaklaw hindi lamang sa Gmail, kundi pati na rin sa Outlook, Yahoo, at daan-daang iba pang mga serbisyo sa web.

Mahalagang tandaan na ang Gmail mismo ay hindi direktang na-hack. Sa halip, nakuha ng malware sa mga device ng mga user ang kanilang mga kredensyal sa pag-log in, na pagkatapos ay pinagsama-sama sa napakalaking database na ito.

Ang Tunay na Banta: Muling Paggamit ng Kredensyal

Itinatampok ng pagkakalantad ang mga panganib ng muling paggamit ng password sa maraming platform. Maaaring samantalahin ng mga cybercriminal ang mga ninakaw na kredensyal upang makalusot sa digital na buhay ng biktima sa pamamagitan ng pagpupuno ng kredensyal, isang awtomatikong proseso na sumusubok sa mga nakompromisong pares ng username-password sa maraming serbisyo.

Ayon sa mga eksperto sa seguridad:

  • Maraming biktima ang hindi sinasadyang muling gumamit ng mga password para sa pagbabangko, cloud storage, at social media.
  • Ang mga ninakaw na kredensyal ay madalas na muling lumalabas sa mga forum sa loob ng maraming taon, na nagbibigay ng paulit-ulit na pagkakataon sa mga hacker na pagsamantalahan ang mga ito.
  • Ang pag-atake ay naglalarawan kung bakit ang pag-asa sa mga browser upang mag-imbak ng mga password nang walang karagdagang mga proteksyon ay maaaring maging peligroso.

Ang Tugon at Pinakamahuhusay na Kasanayan ng Google

Binigyang-diin ng Google na ang mga ulat ng isang paglabag sa Gmail na nakakaapekto sa milyun-milyong user ay hindi tumpak. Ang pagkalito ay nagmumula sa maling pagpapakahulugan sa patuloy na aktibidad ng pagnanakaw ng kredensyal sa halip na isang direktang pag-atake sa imprastraktura ng Google.

Inirerekomenda ng kumpanya ang mga sumusunod na hakbang sa seguridad:

  • I-enable ang two-step verification (2FA) para sa lahat ng account.
  • I-adopt ang mga passkey bilang mas malakas at mas ligtas na alternatibo sa mga password.
  • I-reset kaagad ang mga password kung lumalabas ang iyong mga kredensyal sa malalaking paglabag.

Ang mga eksperto sa cybersecurity sa buong mundo ay hinihimok ang mga apektadong user na kumilos nang mabilis: sinuman sa grupo ng 183 milyon ay dapat magpalit kaagad ng kanilang email password at paganahin ang multi-factor na pagpapatotoo.

Pag-iwas sa Malware-Based Credential Theft

Karamihan sa mga kredensyal sa pagtagas ay malamang na nakuha sa pamamagitan ng:

  • Mga pag-download ng pekeng software
  • Mga attachment ng phishing
  • Mga nakakahamak na extension ng browser

Ang mga biktima ay madalas na walang kamalayan sa impeksyon, na binibigyang-diin ang kahalagahan ng mga proactive na hakbang sa cybersecurity.

Ang mga hakbang sa pag-iwas ay kinabibilangan ng:

  • Pagpapanatiling napapanahon ang software ng seguridad
  • Eksklusibong pag-download ng software mula sa mga mapagkakatiwalaang mapagkukunan
  • Pag-iwas sa mga nakabahaging password sa maraming account

Nagbabala ang mga eksperto na maaaring patuloy na ibenta at gamitin ng mga umaatake ang mga na-verify na kredensyal na ito sa loob ng ilang buwan o kahit na taon, na ginagawang kritikal ang pagbabantay. Ang laki ng data dump ay hindi pa nagagawa, ngunit ang tunay na panganib ay nagmumula sa kasiyahan.

Mga Pangunahing Takeaway

Mahalagang maunawaan na ang pagtagas na ito ay hindi kumakatawan sa isang direktang paglabag sa Gmail, ngunit sa halip ay isang pagsasama-sama ng mga kredensyal na ninakaw mula sa mga device na nahawaan ng malware. Milyun-milyong user ng Gmail ang naapektuhan dahil sa muling paggamit ng password at sa patuloy na sirkulasyon ng ninakaw na data sa mga underground na marketplace.

Ang paggawa ng agarang aksyon ay kritikal; dapat baguhin ng mga apektadong user ang kanilang mga password at paganahin ang multi-factor authentication nang walang pagkaantala. Sa huli, ang pag-iwas ay nananatiling pinakamabisang depensa, na kinabibilangan ng pagpapanatiling napapanahon ng software, pag-download lamang mula sa mga pinagkakatiwalaang mapagkukunan, at pag-iwas sa muling paggamit ng mga password sa maraming account.


Naglo-load...