Több mint 16 milliárd jelszó, e-mail cím és bizalmas adat került illetéktelen kezekbe 2025 első felében. Az online csalás során infostealerek és nyitott szerverek veszélyeztetik a világ kiberbiztonságát. A Cybernews riasztó jelentése szerint a tömeges adatszivárgás komoly fenyegetést jelent.
Rekordszintű adatmennyiség került ki 2025 első felében
Az idei év első félében legalább 30 különböző adatszivárgási adatbázist azonosítottak, amelyek összesen több mint 16 milliárd bejelentkezési adatot tartalmaznak. A lopott információk között jelszavak, e-mail címek, tokenek, sütik és metaadatok is szerepelnek. Ezek többsége infostealer típusú rosszindulatú szoftverekből származik, amelyek az Apple, Google, Facebook, Telegram vagy GitHub szolgáltatásaihoz kötődnek. A legkisebb adatbázis is 16 millió rekordot tartalmazott, a legnagyobb pedig, valószínűleg a portugál nyelvterületen több mint 3,5 milliárdot– számolt be az online csalás újabb eredményeiről a CyberNews oldala.
Infostealerek és nyitott szerverek a fő források
A kiszivárgott adatok döntő többsége infostealer típusú rosszindulatú szoftverekből származik, amelyek automatikusan gyűjtik össze a felhasználók belépési adatait. Emellett a nyilvánosan elérhető, nem megfelelően védett Elasticsearch- és objektumtárolók is jelentős szerepet játszottak. A legkisebb azonosított adatbázis 16 millió, a legnagyobb több mint 3,5 milliárd rekordot tartalmazott.
Célzott csalások tömeges kockázata
A Cybernews szerint a strukturált és frissebb adatszettek nem csupán „szivárgások„, hanem valódi tömeges kizsákmányolásra alkalmas eszközök. Az adatok célzott adathalászathoz, BEC (Business Email Compromise) támadásokhoz, zsarolóvírusok terjesztéséhez és pénzügyi visszaélésekhez is felhasználhatók. A kutatók szerint még egyetlen százalékos sikeresség is több millió áldozatot jelenthet.
Leghatékonyabb védekezési formák a rendszeres jelszócsere, többfaktoros hitelesítés, valamint a fertőzött rendszerek folyamatos monitorozása és tisztítása.
Címlapkép forrása: Unsplash
