Világszerte több millió felhasználó került veszélybe egy hatalmas méretű jelszókiszivárgás következtében, amelynek során 184 millió bejelentkezési adat került nyilvánosságra az InfoStealer nevű malware támadása révén.

A kiberbiztonság területén működő kutató, Jeremiah Fowler fedezte fel a jelentős biztonsági rést, amikor egy 47 gigabájtos, védelem nélküli adatbázist talált, amely 29 ország felhasználóinak felhasználóneveit és jelszavait tartalmazta. Az adatbázist a felfedezést követően azonnal jelentették az illetékes hatóságoknak, akik azóta letiltották a hozzáférést, azonban senki sem tudja pontosan, hogy mennyi ideig volt elérhető, és gyakorlatilag bárki hozzáférhetett volna az érzékeny információkhoz.

A kiszivárgás hátterében az InfoStealer nevű kártékony szoftver áll, amely különböző módokon juthat el a felhasználók eszközeire. A malware gyakran rosszindulatú e-maileken keresztül, nem ellenőrzött tartalmak letöltésével vagy egyszerűen fertőzött weboldalak meglátogatásával kerül a készülékekre. A kártékony program ezt követően átvizsgálja az eszközön található összes érzékeny adatot, majd a bejelentkezési adatokat távoli szerverekre küldi, amelyekhez általában kiberbűnözők férnek hozzá.

A kiszivárgás különösen aggasztó

A kiszivárgás különösen aggasztó annak fényében, hogy olyan világszerte elterjedt szolgáltatók érintettek, mint az Apple, a Google, a Microsoft és a Facebook. A szivárgás következtében az iCloud, Gmail, Facebook Messenger, Apple ID és számos más platform felhasználói kerültek veszélybe. További problémát jelent, hogy a felhasználók gyakran ugyanazokat a bejelentkezési adatokat használják több szolgáltatásnál is, ami még nagyobb előnyt biztosít a bűnözőknek, akik gyakran olyan platformokon is felhasználják a kiszivárgott adatokat, amelyeket egyáltalán nem érintett az eredeti támadás.

A biztonsági szakértők sürgős lépéseket javasolnak a felhasználóknak az adataik védelme érdekében. Mindenekelőtt elengedhetetlen a jelszavak megváltoztatása az érintett platformokon, ideális esetben 12-14 karakter hosszúságú, kis- és nagybetűket, valamint speciális karaktereket tartalmazó jelszavak használatával. Fontos kerülni a személyes információkat, mint például a születési dátumot vagy a gyermekek nevét.

A kétlépcsős hitelesítés használata szintén erős biztonsági funkciónak számít, amelyet a legtöbb platform már elérhetővé tett a felhasználóknak. Ez a módszer a helyes bejelentkezési adatok megadása mellett további azonosítást is igényel, például SMS-ben érkező kód formájában, jelentősen növelve ezzel az adatok biztonságát.