WhiteHatフォーラムは、セキュリティ専門家のトロイ・ハント氏の発言を引用し、漏洩したデータの総量は約3.5テラバイトであると報告した。
ハッカーたちは、ログイン認証情報とクレデンシャルスタッフィングリストを収集するために、インフォスティーラーマルウェアを使用しました。注目すべきは、これらのメールアドレスのうち約1,640万件は、これまでの漏洩情報には一度も登場していなかったことです。
専門家は、これはGmailへの直接的な攻撃ではないと主張しています。主な原因は、ユーザーのデバイスにマルウェアが潜んでいたことと、複数のサービスで同じパスワードが使い回されていたことに起因しています。
ハッカーがこの情報を悪用し、クレデンシャルスタッフィングを使用して銀行口座、クラウドストレージサービス、またはソーシャルネットワークにログインし、ユーザーの情報セキュリティに重大な影響を及ぼす可能性も否定できません。
Googleはこの事件についてまだ公式コメントを発表していない。ベトナムのセキュリティ専門家は、アカウントとパスワードの管理を怠ると、ユーザーが攻撃に対して脆弱になる可能性があると警告している。被害者の多くは、自分のデバイスがマルウェアに感染していることに気づいていない。また、複数のサービスで同じパスワードを使い回すことで、ハッカーは様々なプラットフォームで個人情報を悪用できるようになる。
セキュリティ専門家は、ログインデータが漏洩した場合の侵害のリスクを軽減するために、ユーザーに対し、パスワードを慎重に管理し、複数のサービスで同じパスワードを使用しないこと、2要素認証を有効にするか従来のパスワードの代わりにパスキーを使用すること、セキュリティソフトウェアを常に更新することを推奨しています。
出典: https://www.sggp.org.vn/hon-183-trieu-mat-khau-email-bi-ro-ri-nguoi-dung-phai-lam-gi-post820622.html
コメント (0)