會原 
規模がヤバイ。
サイバーセキュリティ研究者らが、史上最大級の情報漏洩を発見したそうです。Cybernewsが報じています。合計160億件の認証情報が含まれており、これは過去最大規模の情報漏洩の一つであるとのことです。
この流出データは、30の異なるデータベースに分散しており、一部のレコードは重複している可能性があります。研究者らによると、主に様々なインフォスティーラー(情報窃取マルウェア)から収集されたものだと見られています。
流出したデータには、Apple、Facebook、Google、GitHub、Telegram、そして各種政府機関のサービスまで、数多くのオンラインサービスの認証情報が含まれているといいます。最も大きなデータセットは35億件のレコードを含んでおり、ポルトガル語を話す人々に関連するものとされています。
研究チームは今年初めからウェブの監視を続けてきており、特に懸念されるのは、数週間ごとに新たな大規模データセットが出現しており、インフォスティーラーマルウェアがいかに蔓延しているかを示しているといいます。
この漏洩がフィッシング攻撃、アカウント乗っ取り、ランサムウェア侵入、ビジネスメール詐欺攻撃の材料となると警告。多くの場合トークン、クッキー、メタデータも含まれているため、多要素認証や認証情報の管理が不十分な組織にとって特に危険だとしており、ユーザーに対してパスワードの変更と多要素認証の使用を強く推奨しています。
二段階認証・多要素認証が当たり前のものとなり、Googleがパスキーを推奨している昨今、もはやパスワードの雑な管理ではセキュリティを保てないことがよくわかりますね。
情報元Cybernews
