Sikkerhetsforskere har avdekket en enorm samling eksponerte innloggingsopplysninger som kan gi cyberkriminelle tilgang til kontoer over hele internett. Funnet omfatter flere titalls datasett med milliarder av brukerkontoer samlet inn gjennom infostealer-skadevare, tidligere datalekkasjer og andre kompromitterte kilder. Forskerne opplyser at materialet inneholder brukernavn, passord og innloggingsadresser knyttet til et bredt spekter av nettjenester.
Omfanget har fått stor internasjonal oppmerksomhet. Selv om overskriftene fokuserer på det enorme antallet oppføringer, understreker eksperter at opplysningene ikke stammer fra ett enkelt nytt datainnbrudd. Samlingen ser i stedet ut til å bestå av informasjon hentet fra flere ulike hendelser over tid. Mange av oppføringene kan også overlappe hverandre, noe som gjør det vanskelig å fastslå hvor mange unike brukere som faktisk er berørt.
Likevel advarer forskerne om at databasen er svært verdifull for cyberkriminelle.
Infostealers fortsetter å drive storskala tyveri av innloggingsopplysninger
En stor del av de eksponerte opplysningene ser ut til å stamme fra infostealer-skadevare. Disse programmene infiserer enheter og samler i det skjulte inn sensitiv informasjon, inkludert lagrede passord, nettleserdata, autentiseringstokener og kontoinformasjon. Angripere samler deretter materialet i databaser som deles eller selges på kriminelle markedsplasser.
Forskerne identifiserte flere titalls separate datasett med alt fra millioner til milliarder av oppføringer. Enkelte samlinger inneholdt angivelig informasjon knyttet til sosiale medier, e-posttjenester, utviklerplattformer, VPN-tjenester og bedriftsmiljøer.
Funnene viser hvordan infostealer-infeksjoner har blitt et av de mest effektive verktøyene for å samle inn innloggingsopplysninger i stor skala. I motsetning til tradisjonelle datainnbrudd, som retter seg mot én organisasjon, kan infostealers hente informasjon fra utallige ofre på tvers av mange ulike tjenester.
Eksponerte opplysninger skaper alvorlige sikkerhetsrisikoer
Store samlinger av innloggingsopplysninger kan støtte en rekke cyberkriminelle aktiviteter. Angripere bruker ofte stjålne brukernavn og passord til å gjennomføre kontoovertakelser. De benytter også credential stuffing, en metode der stjålne innloggingsopplysninger testes på flere nettsteder i håp om at brukere har gjenbrukt passordene sine.
Vellykkede kontoovertakelser kan føre til økonomisk svindel, identitetstyveri og ytterligere sikkerhetshendelser. Cyberkriminelle kan også bruke kompromitterte kontoer til å spre phishing-meldinger eller skaffe seg tilgang til bedriftsnettverk. Forskere advarer om at selv eldre innloggingsopplysninger kan være verdifulle dersom brukerne ikke har endret passordene sine.
Strukturen på datasettene gjør dem også spesielt attraktive for angripere. Mange av oppføringene inneholder komplette innloggingsopplysninger, noe som gjør automatiserte angrep enklere å gjennomføre.
Sikkerhetseksperter oppfordrer til umiddelbare tiltak
Cybersikkerhetseksperter anbefaler at brukere gjennomgår sikkerheten på kontoene sine som et føre-var-tiltak. Sterke og unike passord er fortsatt blant de mest effektive forsvarene mot angrep basert på stjålne innloggingsopplysninger. Eksperter oppfordrer også brukere til å aktivere flerfaktorautentisering der det er mulig.
Passordbehandlere kan hjelpe brukere med å opprette og lagre unike passord for hver konto. Mange sikkerhetsspesialister anbefaler også bruk av passnøkler, som reduserer avhengigheten av tradisjonelle passord og gjør kontoer vanskeligere å kompromittere.
Organisasjoner bør samtidig overvåke tegn på kompromitterte innloggingsopplysninger og gjennomgå autentiseringskontroller for å redusere risikoen for uautorisert tilgang.
Konklusjon
Den siste lekkasjen av innloggingsopplysninger viser den økende påvirkningen fra infostealer-skadevare og den vedvarende trusselen fra eksponert kontoinformasjon. Datasettene ser ikke ut til å stamme fra ett enkelt nytt datainnbrudd, men de inneholder milliarder av opplysninger samlet inn gjennom flere ulike hendelser. Det enorme volumet av eksponerte data øker risikoen for kontoovertakelser, phishing-kampanjer og identitetstyveri. Sikkerhetseksperter oppfordrer derfor både privatpersoner og organisasjoner til å styrke autentiseringsrutinene sine og unngå gjenbruk av passord.
0 responses to “Lekkede innloggingsopplysninger eksponerer milliarder av kontoregistreringer på nettet”