セキュリティ研究者のトロイハントによって、773億XNUMX万の電子メールアカウントからのデータによる膨大なデータ漏洩が発見されました。
ΤクラウドサービスMEGAのアカウントで、サイズ1GBの「Collection#87」という名前のフォルダーにデータが見つかりました。 そこで彼は、773億21万の電子メールアカウントとXNUMX万を超えるパスワードに関するデータを見つけました。
「この膨大なデータ収集は長期的な侵害に基づいていたため、一部のアカウント情報は最新ではない可能性があります。 しかし、危険に対する意識が高まっているにもかかわらず、人々がパスワードを変更したり、複数のサイトでパスワードを再利用したりすることを避けないことは周知の事実です。
さらに、このコレクションは、単一のメーリングリストと対応するアクセスアイテムに簡単に変換できます。 これが発生した場合、攻撃者は、パスワードが電子メールに対応しているかどうかをチェックする比較的単純なソフトウェアを作成するだけで済みます。
アカウントへのアクセスの結果は、犯罪者が被害者の連絡先リストに悪意のある電子メールを自動的に送信する機能を備えているため、非常に効果的なフィッシングから、被害者のすべてのデジタルIDまたはお金を盗むことを目的とした標的型攻撃、および「データの弱体化」にまで及ぶ可能性があります。 KasperskyLabのセキュリティ専門家であるSergeyLozhkinは、次のようにコメントしています。
Kasperskyは、電子メール情報やその他のオンラインアクティビティを使用する場合は、できるだけ早く次の手順を実行することをお勧めします。
•電子メールが次のリンクhttps://haveibeenpwned.com/に公開されているかどうかを確認します。
•できればパスワード管理ソフトウェアを使用して、最も重要または機密性の高いアカウント(オンラインバンキング、オンラインペイメント、ソーシャルメディアネットワークなど)のパスワードを変更します。
•可能な場合は、XNUMX要素認証を適用します。