Säkerhetsforskare har upptäckt en enorm samling exponerade inloggningsuppgifter som kan ge cyberkriminella tillgång till konton över hela internet. Fyndet omfattar dussintals databaser med miljarder användaruppgifter som samlats in genom infostealer-skadlig kod, tidigare dataläckor och andra komprometterade källor. Forskarna uppger att materialet innehåller användarnamn, lösenord och inloggningsadresser kopplade till ett brett utbud av onlinetjänster.
Omfattningen har väckt stor uppmärksamhet världen över. Även om rubrikerna fokuserar på det enorma antalet poster betonar experter att uppgifterna inte kommer från ett enda nytt dataintrång. Samlingen verkar i stället bestå av information som hämtats från flera olika incidenter över tid. Många poster kan dessutom överlappa varandra, vilket gör det svårt att avgöra hur många unika användare som faktiskt berörs.
Trots det varnar forskare för att databasen är mycket värdefull för cyberkriminella.
Infostealers driver fortsatt storskalig stöld av inloggningsuppgifter
En stor del av informationen verkar komma från infostealer-skadlig kod. Dessa program infekterar enheter och samlar i hemlighet in känsliga uppgifter, inklusive sparade lösenord, webbläsardata, autentiseringstoken och kontoinformation. Angripare sammanställer sedan materialet i databaser som säljs eller delas på kriminella marknadsplatser.
Forskarna identifierade dussintals separata databaser med allt från miljontals till miljarder poster. Vissa samlingar innehöll enligt uppgifter information kopplad till sociala medier, e-posttjänster, utvecklarplattformar, VPN-tjänster och företagsmiljöer.
Fynden visar hur infostealer-infektioner har blivit ett av de mest effektiva sätten att samla in inloggningsuppgifter i stor skala. Till skillnad från traditionella dataintrång, som riktar sig mot en enskild organisation, kan infostealers samla information från otaliga offer över många olika tjänster.
Exponerade uppgifter skapar allvarliga säkerhetsrisker
Stora samlingar av inloggningsuppgifter kan användas i många typer av cyberbrott. Angripare använder ofta stulna användarnamn och lösenord för att genomföra kontoövertaganden. De använder också credential stuffing, en metod där samma inloggningsuppgifter testas på flera webbplatser i hopp om att användare återanvänder sina lösenord.
Lyckade kontoövertaganden kan leda till ekonomiska bedrägerier, identitetsstöld och ytterligare säkerhetsincidenter. Cyberkriminella kan också använda kapade konton för att sprida nätfiske eller få tillgång till företagsnätverk. Säkerhetsexperter varnar för att även äldre inloggningsuppgifter kan vara värdefulla om användarna aldrig har bytt sina lösenord.
Databasernas struktur gör dem dessutom extra attraktiva för angripare. Många poster innehåller enligt forskarna kompletta inloggningsuppgifter, vilket underlättar automatiserade attacker.
Säkerhetsexperter uppmanar till omedelbara åtgärder
Cybersäkerhetsexperter rekommenderar att användare ser över säkerheten på sina konton som en försiktighetsåtgärd. Starka och unika lösenord är fortfarande ett av de mest effektiva skydden mot attacker som bygger på stulna inloggningsuppgifter. Experter uppmanar också användare att aktivera multifaktorautentisering där det är möjligt.
Lösenordshanterare kan hjälpa användare att skapa och lagra unika lösenord för varje konto. Många säkerhetsspecialister rekommenderar även användning av passkeys, som minskar beroendet av traditionella lösenord och gör konton svårare att kompromettera.
Organisationer bör samtidigt övervaka tecken på läckta inloggningsuppgifter och se över sina autentiseringskontroller för att minska risken för obehörig åtkomst.
Slutsats
Den senaste läckan av inloggningsuppgifter visar den växande påverkan från infostealer-skadlig kod och det fortsatta hotet från exponerad kontoinformation. Databaserna verkar inte härröra från ett enda nytt intrång, men de innehåller miljarder uppgifter som samlats in genom flera olika incidenter. Den enorma mängden information ökar risken för kontoövertaganden, nätfiskekampanjer och identitetsstöld. Säkerhetsexperter fortsätter därför att uppmana både privatpersoner och organisationer att stärka sina autentiseringsrutiner och undvika återanvändning av lösenord.
0 svar till ”Läckta inloggningsuppgifter exponerar miljarder kontoposter online”