184,000,000人のユーザー名とパスワードが異常なデータ侵害で流出 – Apple、Microsoft、Meta、Google、Netflix、Spotify、Discord、Roblox、PayPalのユーザーが影響を受けました:レポート - The Daily Hodl

ベテランのサイバーセキュリティ研究者が、数多くのプラットフォームにわたる1億8400万以上のアカウントのログイン資格情報を含む秘密のデータベースを発見したと述べています。

データ侵害ハンターのジェレマイア・ファウラー氏は、47GB以上のデータに対して、正確に184,162,718件のログインレコードからなる保護されていないデータベースを発見したと述べています。

ファウラーは、データベースのサイズと範囲から判断すると、それは何らかのコンパイルである可能性があり、データ侵害やその他の犯罪活動を調査している研究者によって保持されているか、またはマルウェアを使用して資格情報を取得したデータ泥棒自身が直接所有している可能性があると述べています。

「何百万ものアカウントのログイン情報とパスワードを知ることは、サイバー犯罪者にとって夢が叶ったようなものです — 彼らはおそらく、露出した資格情報やメールがどのように悪用されるかの長いリストを持っているでしょう。」

ファウラー氏が分析した少数のレコードには、479のFacebookアカウント、475のGoogleアカウント、240のInstagramアカウント、227のRobloxアカウント、209のDiscordアカウント、そしてそれぞれ100以上のMicrosoft、Netflix、PayPalアカウントが含まれていた。

このサンプルには、Amazon、Apple、Nintendo、Snapchat、Spotify、X、WordPress、Yahoo、その他多くの種類のログイン情報も含まれていたとWiredは報じています。

公開された情報の範囲から、ファウラーは被害者が企業スパイ活動、フィッシングやソーシャルエンジニアリング、アカウントの乗っ取りなど、さまざまな攻撃に対して脆弱であると述べています。

彼はまた、政府の機関がハッキングに含まれているように見えるとも言及しています。

「私は世界中の多くの .gov アカウントを見ました。これらは、もしそれらの侵害されたアカウントが国家ネットワークやデータの機密エリアへのセキュリティクリアランスを持っていた場合、深刻な潜在的リスクとなる可能性があります。」

データベースの正確な起源は不明ですが、ファウラーはパスワードフィールドが「Senha」とラベル付けされていることに注目しています。これはポルトガル語で「パスワード」を意味します。

ファウラー氏は、サイバー犯罪者に責任がある可能性は「高い」と考えており、それが大量のログインデータの収集に対する唯一の合理的な説明であると述べています。

X、Facebook、Telegramでフォローしてください ビートを逃さないで – 直接あなたの受信箱にメールアラートを受け取るために購読してください プライスアクションを確認 デイリーホドルミックスをサーフ 生成画像:Midjourney(ミッドジャーニー)