- 1億4,900万件の認証情報という膨大なデータがオンラインで露出
- 銀行、ソーシャルメディア、.govアカウントのユーザー名とパスワードを含む
- データベースがどれほどの期間露出していたかは不明だが、現在は削除されている
サイバーセキュリティ研究者のJeremiah Fowler(via ExpressVPN)が、再び公開状態でアクセス可能な巨大なデータの集積を発見した。
ユニークなユーザー名とパスワードの巨大なコンテナが、パスワード保護や暗号化保護なしでウェブ上に露出していた。
このデータには、ユーザー名とパスワードの組み合わせが1億4,900万件以上含まれており、総量は約98GBに達する認証情報で、ほぼあらゆる種類のオンラインアカウントにまたがっていた。
コンテナ内で見つかった認証情報には、暗号資産ウォレット、取引口座、銀行口座の詳細など、金融サービスに関するものが含まれていた。ソーシャルメディアや出会い系アプリの認証情報もデータベースに含まれていた。
個人アカウント以外では、.govドメインを使用する複数のメールアカウントもコンテナ内で見つかった。
露出していたクラウドストレージコンテナの出所についてはほとんど分かっていないが、Fowlerは、データベース内にインフォスティーラーおよびキーロギング型マルウェアの痕跡が存在していたと指摘している。発見後、Fowlerはアカウント所有者の追跡を試みたが、関連情報は見つけられなかった。
代わりにFowlerはホスティングプロバイダーに連絡を試みたところ、当該コンテナは独立して運営される子会社によってホストされているとの回答だったという。コンテナが削除されるまでに、ほぼ1か月を要したとFowlerは述べている。
興味深いことに、データベース内に保存されていた認証情報は「host_reversed path」を使って容易に検索できるような形でインデックス化されており、組織化されたハッカーの犯行である可能性、あるいは研究用データベースであった可能性がある。
この規模と範囲のデータベースは、スピアフィッシング、銀行・クレジット詐欺、さらにはなりすまし(ID盗用)など、極めて悪質な目的に利用され得る。データベースがどれほどの期間露出したままだったのかは、現時点では分かっていない。
最良のパスワードマネージャーは、認証情報が盗まれるのを防ぐための有力な手段の一つだ。多くのパスワードマネージャーは、二要素認証を用いて暗号化された保管庫にユーザー名とパスワードを保存し、ダークウェブを調査して、あなたの認証情報が流出していないかを確認してくれる。
