16 milliárd hitelesítő adat
Idén eddig legalább 30 különálló adatbázis került nyilvánosságra, összesen elképesztő számú, 16 milliárd felhasználói hitelesítő adat – felhasználónév és jelszó páros – társaságában. Ezek nagy része friss infostealer (adatlopó) malware-ekből származik, amelyek titokban gyűjtik a böngészők, e-mail kliensek, azonosítási tokenek és egyéb tárolt hozzáférések adatait. A megtalált rekordok között szerepelnek nagy neveknél – például Apple, Google, Facebook, Telegram – valamint VPN-szolgáltatások, fejlesztői panelok és kormányzati rendszerekhez tartozó hitelesítési adatok.
Az egyes adatbányák mérete tízmilliós rekordoktól indul és a legnagyobb eléri a 3,5 milliárd adatsort, ezek összessége azonban olyan felhasználható adathalmazok, amelyek valódi fenyegetést jelentenek. Vírusirtóval nem védett, hibás konfigurációjú Elasticsearch vagy object storage rendszerek hozták létre az esetek többségét. Bár a szivárgás általában rövid ideig volt nyilvános, ez bőven elég volt ahhoz, hogy bűnözői hálózatok hozzáférjenek vagy lemásolják az adatokat.
A kiberbűnözés számára az érték hatalmas, ezek az adatok tökéletes alapot nyújtanak célzott phishing-akciókhoz, fiók átvételekhez, identitáslopáshoz, ransomware támadásokhoz vagy üzleti levelek manipulálásához.
