16 milliarder pålogginger og passord lekket: forskere fant de største databasene samlet av infostealers

Forskere ved Cybernews har oppdaget 30 offentlige databaser som inneholder totalt mer enn 16 milliarder poster med brukerlegitimasjon. Disse dataene inkluderer nettadresser (URL-er), pålogginger og passord, for det meste stjålet av nøkkellogger skadelig programvare kjent som infostealers.

Dette vet vi

Den største av databasene inneholdt mer enn 3,5 milliarder poster. Den nest største hadde 455 millioner rader og den såkalte "russiske databasen" hadde omtrent 445 millioner. Dataene var i det offentlige domenet på grunn av feilkonfigurert Elasticsearch-lagring, offentlig bøtte og andre dårlig beskyttede kilder.

Blandt det som ble oppdaget er titalls millioner kontoer fra populære plattformer inkludert Apple, Facebook, Google, Gmail, Yahoo og Microsoft. Eksperter advarer om at disse databasene kan brukes til angrep med legitimasjon, (bruker samme passord på forskjellige nettsteder), phishing og kompromiss av forretnings-e-post (BEC-angrep).

Cybernews rapporterte tidligere om lekkasjen av 184 millioner påloggings-passord-par i mai 2024, men de nye funnene er titalls ganger større.

Det eneste anbefalingen til brukerne er å endre passord og aktivere to-faktor autentisering og, selvfølgelig, ikke klikke på tvilsomme lenker.

Kilde: Cybernews