Sikkerhedsforskere har afsløret en enorm samling af eksponerede loginoplysninger, som kan give cyberkriminelle adgang til konti på tværs af internettet. Fundet omfatter dusinvis af datasæt med milliarder af legitimationsoplysninger indsamlet gennem infostealer-malware, tidligere datalækager og andre kompromitterede kilder. Forskerne oplyser, at materialet indeholder brugernavne, adgangskoder og loginadresser knyttet til en lang række onlinetjenester.
Omfanget har tiltrukket global opmærksomhed. Selvom overskrifterne fokuserer på det enorme antal poster, understreger eksperter, at oplysningerne ikke stammer fra ét enkelt nyt databrud. Samlingen ser i stedet ud til at kombinere data indsamlet gennem flere forskellige hændelser over tid. Mange poster kan overlappe hinanden, hvilket gør det vanskeligt at afgøre, hvor mange unikke brugere der faktisk er berørt.
Forskerne advarer dog om, at datasættet fortsat er yderst værdifuldt for cyberkriminelle.
Infostealers driver fortsat tyveri af loginoplysninger
En stor del af de eksponerede oplysninger ser ud til at stamme fra infostealer-malware. Disse skadelige programmer inficerer enheder og indsamler i det skjulte følsomme oplysninger, herunder gemte adgangskoder, browserdata, autentificeringstokens og kontoinformation. Angribere samler derefter de stjålne oplysninger i databaser, som cirkulerer på kriminelle markedspladser.
Forskerne identificerede dusinvis af separate datasæt med alt fra millioner til milliarder af poster. Nogle samlinger indeholdt angiveligt oplysninger knyttet til sociale medier, e-mailtjenester, udviklerplatforme, VPN-tjenester og virksomhedssystemer.
Fundene viser, hvordan infostealer-infektioner er blevet et af de mest effektive værktøjer til at indsamle loginoplysninger i stor skala. I modsætning til traditionelle databrud, som rammer én organisation ad gangen, kan infostealers indsamle oplysninger fra utallige ofre på tværs af mange forskellige tjenester.
Eksponerede legitimationsoplysninger skaber alvorlige risici
Store samlinger af loginoplysninger kan understøtte en lang række cyberkriminelle aktiviteter. Angribere bruger ofte stjålne brugernavne og adgangskoder til at gennemføre kontoovertagelser. De anvender også credential stuffing, hvor stjålne loginoplysninger testes på flere websteder i håb om, at brugerne genbruger deres adgangskoder.
Vellykkede kontoovertagelser kan føre til økonomisk svindel, identitetstyveri og yderligere sikkerhedshændelser. Kriminelle kan også bruge kompromitterede konti til at sprede phishingbeskeder eller opnå adgang til virksomhedsnetværk. Forskere advarer om, at selv ældre loginoplysninger kan være værdifulde, hvis brugerne ikke har ændret deres adgangskoder.
Strukturen i datasættene gør dem desuden særligt attraktive for angribere. Mange poster indeholder angiveligt komplette loginoplysninger, hvilket gør automatiseret misbrug lettere.
Sikkerhedseksperter opfordrer til hurtig handling
Cybersikkerhedseksperter anbefaler, at brugere gennemgår sikkerheden på deres konti som en forholdsregel. Stærke og unikke adgangskoder er fortsat blandt de mest effektive forsvar mod angreb baseret på stjålne loginoplysninger. Eksperter opfordrer også brugere til at aktivere multifaktorautentificering, hvor det er muligt.
Adgangskodeadministratorer kan hjælpe brugere med at oprette og opbevare unikke legitimationsoplysninger til hver konto. Mange sikkerhedsspecialister anbefaler også brugen af passkeys, som reducerer afhængigheden af traditionelle adgangskoder og gør konti sværere at kompromittere.
Organisationer bør samtidig overvåge tegn på kompromitterede loginoplysninger og gennemgå deres autentificeringskontroller for at reducere risikoen for uautoriseret adgang.
Konklusion
Den seneste lækage af loginoplysninger understreger den voksende betydning af infostealer-malware og den vedvarende trussel fra eksponerede kontodata. Datasættene ser ikke ud til at stamme fra ét enkelt nyt databrud, men de indeholder milliarder af legitimationsoplysninger indsamlet gennem flere forskellige hændelser. Den enorme mængde eksponerede data øger risikoen for kontoovertagelser, phishingkampagner og identitetstyveri. Sikkerhedseksperter opfordrer derfor både privatpersoner og organisationer til at styrke deres autentificeringspraksis og undgå genbrug af adgangskoder.
0 svar til “Lækkede loginoplysninger eksponerer milliarder af kontooplysninger online”