Os pesquisadores de segurança encontram credenciais roubadas de 16b de malware em armazenamento em nuvem aberta

Pesquisadores de segurança em CyberNews Detalhou a descoberta de 16 bilhões de credenciais de login encontradas on -line, mas, apesar das sugestões de alguns meios de comunicação e comentaristas de que representa uma das maiores violações de dados da história, o cache não é o resultado de um único incidente. Em vez disso, é uma compilação de dados de aproximadamente 30 conjuntos de dados diferentes, amplamente constituídos por credenciais colhidas por malware da Infotealer e expostas por meio de armazenamento em nuvem não garantidas.

Os pesquisadores descobriram os dados do usuário expostos em várias instâncias de pesquisa de elasticidade não garantidas e repositórios em nuvem que foram deixados publicamente acessíveis. Os dados não vieram de um hack de alto perfil de qualquer plataforma importante, como Google LLC, Facebook ou Apple Inc., mas parece ter sido proveniente de dispositivos comprometidos infectados com malware da InfoStealer.

Cada um dos conjuntos de dados descobertos variou em tamanho, com o maior com mais de três bilhões de registros. O total combinado de 16 bilhões de credenciais provavelmente inclui um número significativo de entradas duplicadas e senhas reutilizadas, o que significa que o número de indivíduos únicos impactados é menor, mas ainda é substancial.

O que torna o relatório indiscutivelmente interessante em comparação com outras exposições de dados em massa não é a escala, mas a frescura dos dados, pois muitas das credenciais foram colhidas recentemente, aumentando a probabilidade de que ainda sejam válidas e utilizáveis ​​em ataques de phishing de retenção ou phishing.

A CyberNews, para seu crédito, observa que a descoberta não deve ser confundida com uma violação tradicional, onde os invasores comprometem um banco de dados centralizado ou rede corporativa e que não há evidências de que alguma das principais plataformas mencionadas nos logs tenha sido diretamente comprometida. Em vez disso, as credenciais parecem vir de usuários infectados por malware, provavelmente por meio de e -mails de phishing, downloads maliciosos ou software rachado e cujos dados foram posteriormente despejados em baldes de armazenamento frouxamente garantidos.

Os 16 bilhões de registros neste caso, embora se preocupem, também diferem da maior violação real de todos os tempos, a chamada “mãe de todas as violações” divulgada em No início de 2024 Isso incluiu mais de 26 bilhões de registros agregados de milhares de violações conhecidas em mais de uma década, incluindo dados do LinkedIn, Twitter, DropBox Inc. e Adobe Inc. que os dados estavam em um conjunto de dados, diferentemente dos 30 conjuntos de dados diferentes no caso atual, embora notavelmente, também era amplamente composto de registros mais antigos, anteriormente conhecidos.

As recém -descobertas 16 bilhões de credenciais podem ser menores em números absolutos e não em um conjunto de dados, mas a recência e a estrutura o tornam exclusivamente perigoso. Dizem que os pesquisadores são bem organizados, indexados e adaptados para uso imediato em ataques cibernéticos.

Embora os bancos de dados tenham sido removidos logo após os cybernews os denunciarem, a janela durante a qual foram expostos foi longa o suficiente para que outros baixassem e redistribuam os dados. Na prática, os depósitos de credenciais raramente desaparecem após a primeira exposição, pois geralmente são reiniciados para fóruns da Web Dark, canais de telegrama ou mercados de hackers.

Discutindo as notícias, Brian Soby, co-fundador e diretor de tecnologia do fornecedor de plataforma de segurança de software como serviço Appomni Inc.disse ao Siliconangle por e -mail que os dados “fornecem aos cibercriminosos um roteiro para aquisições de contas generalizadas que poderiam ignorar as medidas de segurança tradicionais com facilidade” e que “todo login em uma plataforma SaaS e todos os serviços em nuvem acessados ​​é agora um potencial ponto de entrada para os atacantes”.

Imagem: Siliconangle/Reve