Τα δεδομένα αυτά προέρχονται κυρίως από infostealer malware: κακόβουλα λογισμικά που μολύνουν συσκευές και συλλέγουν αυτόματα αποθηκευμένα usernames και passwords από browsers, email clients, εφαρμογές μηνυμάτων, ακόμα και crypto wallets. Οι συλλογές περιλαμβάνουν credentials για κάθε είδους υπηρεσία: Apple, Google, Facebook, Instagram, Telegram, GitHub, VPNs, εταιρικά portals, ακόμα και κυβερνητικές υπηρεσίες.
Τα δεδομένα είναι πρόσφατα, καλά οργανωμένα και εύκολα αξιοποιήσιμα από κυβερνοεγκληματίες για: Account takeover (κατάληψη λογαριασμών), Identity theft (κλοπή ταυτότητας), Στοχευμένο phishing και επιθέσεις ransomware και BEC (Business Email Compromise). Πολλά από τα credentials συνοδεύονται από tokens, cookies και metadata, αυξάνοντας τον κίνδυνο για όσους δεν χρησιμοποιούν multi-factor authentication ή δεν αλλάζουν συχνά κωδικούς.
Πρόκειται για τη μεγαλύτερη διαρροή credentials που έχει καταγραφεί, ξεπερνώντας προηγούμενες όπως το RockYou2024 (10 δισ. passwords) και το MOAB (26 δισ. records, αλλά όχι μόνο credentials). Οι περισσότερες από τις βάσεις δεδομένων δεν είχαν αποκαλυφθεί ποτέ ξανά, με μόλις μία (184 εκατ. εγγραφές) να έχει αναφερθεί από τα media τον Μάιο.
Οι βάσεις εντοπίστηκαν προσωρινά προσβάσιμες σε μη ασφαλισμένα Elasticsearch ή object storage instances, χωρίς να είναι σαφές ποιος τις διαχειριζόταν. Δεν είναι γνωστό αν τις συγκέντρωσαν ερευνητές ασφαλείας ή κυβερνοεγκληματίες, όμως είναι βέβαιο πως τέτοιες συλλογές χρησιμοποιούνται για μαζικές επιθέσεις.
Για την καλύτερη εμπειρία σου θα θέλαμε να σε παρακαλέσουμε να το απενεργοποιήσεις κατά την πλοήγησή σου στο site μας ή να προσθέσεις το enternity.gr στις εξαιρέσεις του Ad Blocker.
Με εκτίμηση, Η ομάδα του Enternity