Havebin

Ipad

1億8400万件の膨大なデータベースに、プレーンテキストのパスワードを使ったAppleのログイン情報が見つかる

Havebin
qlamk
0 Comments
1億8400万件の膨大なデータベースに、プレーンテキストのパスワードを使ったAppleのログイン情報が見つかる
1億8400万件の膨大なデータベースに、プレーンテキストのパスワードを使ったAppleのログイン情報が見つかる
1億8400万件の膨大なデータベースから、プレーンテキストのパスワードを使ったAppleのログイン情報が発見される | ハードドライブ内部のクローズアップ写真

Appleのログイン認証情報は、ウェブサーバー上に保護されていない状態で保存されていた1億8,400万件の膨大なデータベースに含まれていました。このデータベースには、Facebook、Google、Instagram、Microsoft、PayPalのログイン情報も含まれていました。

データベースの所有者は不明だが、それを発見したセキュリティ研究者は、これは「サイバー犯罪者にとって夢のような作業リスト」に相当すると述べている…

ジェレミア・ファウラー氏によると、データベース自体は何ら保護されておらず、単にウェブホスティングサーバー上に放置されていたという。データベースには、様々な政府機関のポータルサイトや銀行、その他の金融サービス企業のログイン情報が含まれている。

公開されたデータベースはパスワード保護も暗号化もされておらず、1億8,416万2,718件の固有のログイン情報とパスワードが含まれており、合計47.42GBという膨大な量の認証情報データが含まれていました。

公開された文書の一部を抜粋したところ、メールアドレス、ユーザー名、パスワード、そしてアカウントのログインまたは認証のためのURLリンクを含む数千ものファイルが確認されました。データベースには、幅広いサービス、アプリケーション、アカウントのログイン情報とパスワード情報が含まれていました[…]

また、多くの国の銀行口座や金融口座、健康プラットフォーム、政府ポータルの認証情報も確認しました。これらの認証情報は、漏洩した個人を重大なリスクにさらす可能性があります。

認証情報のリストにはApple IDが含まれていました。データベースは非常に大規模であるため、ファウラー氏はそこに含まれるすべてのサービスを特定することはできませんでしたが、その中には以下のログイン情報が含まれていました。

  • りんご
  • アマゾン
  • 不和
  • フェイスブック
  • グーグル
  • インスタグラム
  • マイクロソフト
  • ペイパル
  • スナップチャット
  • ツイッター
  • ワードプレス
  • ヤフー

彼は、記録が含まれていた一部の人々に電子メールを送り、含まれていたパスワードが本物であることを確認することで、個人データの真正性を検証することができた。

彼はウェブホスティング会社に連絡してこのことを報告したが、会社はアクセスを制限したが、アカウント所有者の詳細については確認しなかった。

ファウラー氏は、このデータはインフォスティーラー(デバイスから個人情報を盗み出すために特別に設計されたマルウェア)によって収集された可能性が高いと考えている。

記録には、漏洩したデータが何らかの情報窃取型マルウェアによって収集されたことを示す複数の兆候が見られます[…] このマルウェアは通常、ウェブブラウザ、メールクライアント、メッセージングアプリに保存されている認証情報(ユーザー名やパスワードなど)を標的とします。マルウェアの亜種の中には、オートフィルデータ、Cookie、暗号通貨ウォレットの情報も窃取できるものがあり、スクリーンショットをキャプチャしたり、キー入力を記録したりするものもあります。

インフォスティーラーを展開する一般的な方法には、フィッシングメールや海賊版ソフトウェアなどがあります。

具体的な危険の一つは、犯罪者がフィッシング攻撃を利用してGmailなどのメールアカウントにアクセスしようとすることです。これは犯罪者にとってまさにデータの宝庫となり得ます。

多くの人は、知らず知らずのうちにメールアカウントを無料のクラウドストレージのように扱い、税務申告書、医療記録、契約書、パスワードといった機密文書を、その機密性を考えずに何年分も保存しています。犯罪者が数千、あるいは数百万ものメールアカウントにアクセスした場合、深刻なセキュリティとプライバシーのリスクが生じる可能性があります。

サイバーセキュリティの観点から、自分のメール アカウントにどのような機密情報が保存されているかを把握し、個人情報 (PII)、財務文書、その他の重要なファイルが含まれる古い機密メールを定期的に削除することを強くお勧めします。

ファウラー氏は、倫理的な研究者としてデータベースをダウンロードせず、被害者に連絡して詳細を確認する目的でスクリーンショットを使ってデータベースを採取したと述べた。

注目のアクセサリー

  • ペットの首輪にエアタグを取り付けるためのシリコンバンド
  • Anker 511 Nano Pro 超小型iPhone充電器
  • SpigenのiPhone 16e用MagFitケースがMagSafe対応に
  • iPhone 16モデル用25W出力のApple MagSafe充電器
  • 上記に対応するApple 30W充電器
  • Anker 240W 編組 USB-C - USB-C ケーブル

写真はUnsplashのBenjamin Lehmanによるものです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like