セキュリティ専門家のトロイ・ハント氏の発言を引用したホワイトハットフォーラムは、流出したデータの総量は約3.5テラバイトに上ると報じた。
ハッカーたちは情報窃盗マルウェアを使ってログイン認証情報とクレデンシャルスタッフィングリストを収集した。特筆すべきは、これらのメールアドレスのうち約1640万件は、過去の情報漏洩では一切確認されていなかった点である。
専門家らは、これはGmailへの直接的な攻撃ではないと断言している。主な原因は、ユーザーのデバイスに感染したマルウェアと、複数のサービスで同じパスワードを使い回していたことにあるという。
ハッカーがこの情報を悪用し、クレデンシャルスタッフィングなどの手法を用いて銀行口座、クラウドストレージサービス、ソーシャルネットワークにログインし、ユーザーの情報セキュリティに深刻な影響を与える可能性は否定できない。
Googleは今回の事件について公式なコメントをまだ発表していない。ベトナムのセキュリティ専門家は、アカウントとパスワードの管理が不注意だと、ユーザーが攻撃を受けやすくなると警告している。被害者のほとんどは、自分のデバイスがマルウェアに感染していることに気付いておらず、複数のサービスで同じパスワードを使用していると、ハッカーが様々なプラットフォームで個人情報を悪用する可能性がある。
セキュリティ専門家は、ユーザーに対し、パスワードを慎重に管理し、複数のサービスで同じパスワードを使用しないこと、二段階認証を有効にするか、従来のパスワードの代わりにパスキーを使用すること、そしてログインデータが漏洩した場合のリスクを軽減するためにセキュリティソフトウェアを常に最新の状態に保つことを推奨しています。
出典: https://www.sggp.org.vn/hon-183-trieu-mat-khau-email-bi-ro-ri-nguoi-dung-phai-lam-gi-post820622.html
コメント (0)