Peneliti cybersecurity Jeremiah Fowler menemukan sistem cloud yang tidak terlindungi yang mengekspos 184 juta kredensial. Koleksi, berisi sekitar 47,42 gigabyte data, termasuk informasi sensitif dari platform populer seperti Instagram, Facebook, dan Snapchat, serta akun pemerintah dari berbagai negara, bank, dan lembaga kesehatan.
Menurut HackRead, yang memperoleh akses ke informasi yang dibagikan oleh Fowler, data diekspos karena penyedia hosting yang salah konfigurasi yang tidak memiliki langkah -langkah keamanan dasar seperti enkripsi atau perlindungan kata sandi. Informasi yang diekspos termasuk kata sandi, email, dan URL. Peneliti mencurigai peretas dapat memperolehnya melalui malware infostealer, perangkat lunak yang dirancang untuk menginfeksi komputer dan secara diam -diam mengumpulkan informasi sensitif.
Fowler menjangkau para korban yang terpapar dalam database dan mengkonfirmasi bahwa kata sandi dan email yang terpapar valid dan nyata. Peneliti memberi tahu layanan hosting, dan segera dihapus dari akses publik.
Belum diungkapkan untuk berapa lama data telah diekspos, siapa pemilik koleksi, atau tujuannya. Namun, para ahli menduga itu adalah kegiatan yang terkait dengan penjahat cyber yang mengekspos basis data mereka sendiri. Kesimpulan ini didukung oleh fakta bahwa alamat IP menautkan database ke dua domain, satu tidak terdaftar dan tersedia untuk dibeli, dan yang lainnya tidak aktif, dan pemilik tidak dapat diverifikasi.
Peneliti cybersecurity menganggap kasus ini sangat mirip dengan infostealer Lumma, yang baru -baru ini digunakan untuk mengeksploitasi komentar reddit, tetapi nama pasti malware tidak dapat diidentifikasi dalam kasus ini.
Fowler merekomendasikan agar pengguna memverifikasi informasi apa yang mereka simpan di akun email mereka, dan secara teratur menghapus email yang berisi informasi sensitif atau dokumen keuangan, dan bagi mereka yang perlu berbagi informasi sensitif, untuk lebih memilih penyimpanan cloud yang dienkripsi daripada email. Juga, untuk menerapkan langkah-langkah keamanan dasar, seperti memperbarui kata sandi, mengaktifkan otentikasi dua faktor, dan memantau akun.
Kampanye malware serupa telah mempengaruhi jutaan pengguna dalam beberapa bulan terakhir. Pada bulan Oktober, 6.000 situs WordPress terinfeksi dengan malware infostealer di plugin.