TokyoBlackHatNews

hackread.com 4分で読了

Roblox、TikTok、Netflix、暗号資産ウォレットのログイン情報1億4,900万件がオンラインで発見

TikTok、Disney+、Netflix、Roblox、暗号資産ウォレットの盗まれたユーザー名とパスワード1億4,900万件が、いかなるセキュリティ認証もなくオンライン上で見つかりました。最新の大規模データ漏えいの詳細と、今すぐデジタル・アイデンティティを保護する方法を学びましょう。

1億4,900万件を超える盗難ユーザー名とパスワードを含む巨大なデータベースが、数週間にわたりインターネット上で無防備に公開されたままになっていた後、オフラインにされました。サイバーセキュリティ研究者のJeremiah Fowler氏がこの露出したキャッシュを発見し、ウェブブラウザさえあれば誰でも記録を閲覧・検索できたことから、この露出はデータ窃取の「世界的な脅威を浮き彫りにする」と指摘しました。この調査はExpressVPNによって公開され、Hackread.comと共有されました。

ハッカーのためのワンストップショップ

総容量96GBに及ぶこのデータベースは、古い漏えい情報の静的な寄せ集めではありませんでした。Fowler氏がホスティングプロバイダーに警告しようと約1か月を費やす間にも、このコレクションは実際にはリアルタイムで増え続けていることに気づきました。盗まれたデータの種類の多さこそが、この発見をこれほどまでに憂慮すべきものにしています。記録には以下のアカウントが含まれていました:

  • ソーシャルメディア:Facebook(ログイン1,700万件)、Instagram、TikTok、X。
  • ストリーミングとゲーム:Netflixのログイン340万件に加え、HBOmax、Disney+、Roblox。
  • 金融:銀行ポータル、クレジットカードアカウント、Binanceの暗号資産ログイン42万件。
  • 機微なサイト:出会い系アプリやOnlyFansのアカウント(クリエイターと顧客の双方に影響)。

データベースにはGmailアカウント4,800万件、Yahooのログイン約400万件、Microsoft Outlookが150万件、AppleのiCloudが90万件含まれていました。さらに懸念されるのは、複数国の政府(.gov)ドメインのログイン詳細も含まれていたことです。Fowler氏は、これらのアカウントへの限定的なアクセスであっても、ハッカーが当局者になりすましたり、セキュアな政府ネットワークに侵入したりできる可能性があると指摘しました。

Image
記録の総件数(出典:ExpressVPN)

インフォスティーラーの謎

これほどのデータは、どうやってそこに集まったのでしょうか。Fowler氏の調査によると、犯人はおそらくインフォスティーラー・マルウェアを使用したとみられます。これはコンピュータやスマートフォンに感染し、入力する内容をすべて記録するソフトウェアです。しかし今回の件は、特定の作戦が従来の漏えいよりもはるかに組織的に見えたため、これまでの漏えいとは異なっていました。

例えば、システムは反転したラベリング手法を用いて、特定のデバイスと流出元のウェブサイトごとにデータを分類していました。これにより、犯罪者が被害者を検索しやすくなる一方で、マルウェアが基本的なセキュリティスキャンを回避する助けにもなったはずです。さらに、重複が保存されないよう、各エントリには固有のフィンガープリント(またはハッシュ)が付与されていました。

BeyondTrustのチーフ・セキュリティ・アドバイザーであるMorey Haber氏はこれについてコメントし、認証のベストプラクティスでは常に、サイトごとに固有のパスワードを使用すること、パスワードを決して使い回さないこと、MFAまたは少なくともウェブサイトで2FAを有効にすること(可能な限り1FAは避けること)、LegalShieldやLifeLockなどの監視サービス、あるいはApple iOSに組み込まれたパスワードセキュリティ検出機能を利用して資格情報がダークウェブで露出していないかを確認し、ユーザーがパスワードを変更できるようにすること――そして最後に、自分が開始していない限り2FA/MFA通知を決して承認しないことを推奨しています。

データの出所について言えば、情報窃取型マルウェアは、アプリのサイドロード、脱獄、脆弱性/エクスプロイトなど、さまざまな経路から入り得ます。ユーザーはアプリケーションについて検証済みの提供元(AppStore)のみを利用し、該当するデバイスでは最新アップデートが適用されたアンチウイルスソリューションを稼働させるべきです。とHaber氏は警告しました。

1か月にわたる露出

漏えいを封じ込めるにはスピードが重要ですが、Fowler氏は報告プロセスの中で壁に突き当たりました。ホスティングプロバイダーが最終的にサーバーを停止するまで、「複数回の試み」を含めて1か月を要しました。しかし、被害はすでに発生していた可能性があります。記録には正確なログイン用ウェブアドレス(URL)が含まれていたため、犯罪者が攻撃を自動化するのが非常に容易になっていました。

安全を保つための最善の防御策は、パスワードマネージャーを使用し、二要素認証を有効にすることです。オペレーティングシステムを最新の状態に保つことも、マルウェアが侵入に利用する穴を塞ぐうえで重要なステップです。

翻訳元: https://hackread.com/logins-roblox-tiktok-netflix-crypto-wallets-found/

ソース: hackread.com
#Roblox #TikTok #アカウント乗っ取り #インフォスティーラーマルウェア #パスワード管理 #二要素認証(2FA) #多要素認証(MFA) #大規模データ漏洩 #暗号資産ウォレット #認証情報流出

関連記事

次のサイバーセキュリティの課題はAIエージェント認証である可能性がある

ハッカーがフィッシングメールでGlobal Groupランサムウェアをオフライン配信

サイバー攻撃が欧州委員会職員のモバイルシステムを直撃