セキュリティ研究者らは、Appleアカウント(旧称Apple ID)を含む、 160億件ものログイン情報を含む「史上最大規模のデータ侵害」を発見した。
研究者らは、盗まれたデータにより、サイバー犯罪者は「アカウント乗っ取り、個人情報窃盗、標的型フィッシングに使用できる個人の認証情報への前例のないアクセス」が可能になると述べた…
先月、ウェブサーバー上に保護されていない状態で放置されていた1億8,400万件もの膨大なデータベースの中に、Appleのログイン認証情報が含まれていたという報道があったことを覚えている方もいるかもしれません。しかし、その後の調査で、これは氷山の一角に過ぎなかったことが判明しました。これは、複数のデータベースのうちの一つに過ぎないことが明らかになったのです。
サイバーニュースは、研究者らがさらに 29 のデータセットを発見したと報じています。
これまでに、研究者たちは数千万件から35億件を超えるレコードを含む30件の公開データセットを発見しました。合計で、想像を絶する160億件のレコードが発見されました。
発見の規模があまりにも大きいため、それらの重複がどの程度あるのかをすぐに判断するのは極めて困難ですが、それを考慮しても、これが盗難ログイン情報の発見としては史上最大規模のものとなることは間違いないでしょう。
研究者らは、これは単なる古いデータの再発見ではないと述べた。
「特に懸念されるのは、これらのデータセットの構造と新しさです。これらは単に過去の侵害記録が再利用されているだけではありません。これは、大規模に収集された、新しく、武器化可能な情報なのです」と研究者らは述べています。
URL、ユーザー名、パスワードといったシンプルで整然としたデータ構造は、情報源がインフォスティーラーであることを示唆しています。これは、ログイン認証情報を取得するために特別に設計されたマルウェアの一種であり、まさにこの形式でこれらの情報を収集することを目的としています。
自分を守る方法
私たちは最近、ハッカーや詐欺師から身を守るために実行できる 9 つの手順を概説しました。
注目のアクセサリー
- 2要素認証ハードウェアキー
- Anker 511 Nano Pro 超小型iPhone充電器
- SpigenのiPhone 16e用MagFitケースがMagSafe対応に
- iPhone 16モデル用25W出力のApple MagSafe充電器
- 上記に対応するApple 30W充電器
- Anker 240W 編組 USB-C - USB-C ケーブル
UnsplashのDerick Davidによる写真
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
