16.000億件のパスワードが漏洩:インターネット史上最大の侵害により、Apple、Google、Facebookのセキュリティが危険にさらされている。

-1
2025-06-20T13:28:43+02:00

最終更新: 20/06/2025
  • Apple、Google、Facebook、Telegramなどのサービスから16.000億件以上の認証情報が漏洩しました。
  • 公開された情報は過去の侵害の再現ではなく最近のものであり、大規模なフィッシング攻撃やアカウント乗っ取りが可能になります。
  • できるだけ早くパスワードを変更し、2 要素認証を有効にして、パスワード マネージャーを使用することをお勧めします。
  • この侵害は個人ユーザーと組織の両方に影響を及ぼし、暗号通貨と機密データに深刻な影響を及ぼします。

世界的なスキャンダルがサイバーセキュリティを揺るがしている。 16.000億以上のパスワードとログイン認証情報 インターネット上に流出し、次のようなプラットフォームのユーザーが危険にさらされている。 Apple、Google、Facebook、Telegramなど専門家が史上最大規模と評するこの漏洩は、個人、企業、政府に深刻なリスクをもたらす。 暗号通貨コミュニティは、この事件の規模について最も懸念しているコミュニティの一つだ。.

この発見は、 研究チーム Cyber​​news数ヶ月にわたる研究の結果、 30の膨大なデータセットファイルあたりのレコード数は数千万から 3.500 億以上に及びます。 認証情報の総数は16.000億を超えます。URL、ユーザー名、パスワードの組み合わせなど。最近の詳細によると、 これらのセットのほとんどは、これまで報告されたことはありません。、これは さらなる危険これは、古い侵害から再利用されたデータではないためです。

漏洩はどのようにして起こり、誰がその背後にいるのでしょうか?

報告によると 漏洩は主にインフォスティーラー型マルウェアの活動によるものであるユーザーの知らないうちに認証情報を収集する悪意のあるソフトウェア。また、次のようなものも検出されています。 クラウドストレージサービスの設定エラー、データの不本意な公開を助長します。

たくさん 漏洩したファイルは体系化された構造に従っている —URL、ユーザー名、パスワード—、 サイバー犯罪者の活動を容易にする アクセス テストを生成したり、ブルート フォース攻撃を実行したりする必要性を最小限に抑えます。

の一部 最大のデータベースはポルトガル語圏の国とロシアからのものである。ただし、その種類は、メッセージング プラットフォームから政府サービス プロバイダー、ソーシャル ネットワーク、開発者プラットフォーム、VPN サービスまで多岐にわたります。 データの元の所有者は完全には明らかではありません。一部の情報はセキュリティ研究者によって使用された可能性があるという兆候がある一方で、専門家はこれらのバッチのかなりの割合がサイバー犯罪者のものであることに同意している。

ユーザーと暗号通貨コミュニティへの影響

この侵害の規模は、事実上あらゆる種類のオンライン アカウントにリスクをもたらします。最近の認証情報を、電子メール アドレス、Cookie、セッション トークンなどの他のデータとともに公開すると、フィッシング、個人情報の盗難、アカウントの乗っ取り、大規模なデジタル詐欺などの攻撃が可能になります。 暗号通貨ユーザーの間では特に懸念があります。多くの暗号通貨サービスは、資金にアクセスして回収するために、漏洩した電子メールとパスワードに依存しているからです。

一部のプラットフォームでは、シードフレーズまたは秘密鍵をクラウド サービスに保存できます。関連する認証情報が漏洩した場合、資金の盗難がさらに容易になる可能性があります。 今後数週間で、アカウント乗っ取りの試みや大量盗難が増加する可能性があります。ユーザーと取引所に深刻な影響を及ぼす可能性があります。

このような規模の漏洩から身を守るにはどうすればよいでしょうか?

デジタルセキュリティの専門家は、このシナリオに対応して一連の推奨事項を主張しています。

  • すぐにパスワードを変更してくださいまず、重要なサービス(メール、銀行、ソーシャル ネットワーク)にリンクされているものから始めます。
  • サービス間でパスワードを再利用しないでください; 各アカウントには強力で固有のパスワードが必要です。
  • に賭ける パスワードマネージャー 安全な組み合わせを即座に作成、保存、呼び出すことができます。
  • 2 段階認証 (XNUMXFA) を有効にする 可能な限り、パスワードを漏洩した場合でも、追加の防御策を講じることができます。
  • 次のような技術を検討してください パスキーパスワードの代わりに生体認証や物理キーを使用するもの。
  • 知ってる 疑わしいリンクや未確認のメッセージには注意してください 正当なサービスになりすまそうとする可能性のあるもの (フィッシング行為)。
  • ブラウザにパスワードを保存しない 追加の保護なし。
  • 検証ツールを使用して認証情報が侵害されていないか確認します.

さらに、 定期的にデバイスをスキャンしてマルウェアやインフォスティーラーがないか確認する1 台のコンピューターが感染すると、変更されたすべての資格情報が再び危険にさらされる可能性があるためです。

このシナリオにおけるテクノロジー企業と専門家

これらの漏洩は、テクノロジー企業にとって大きな課題であり、企業は情報発信を強化している。 強力な認証と基本的なデジタル衛生の重要性Keeper Security、Bitwarden、KnowBe4 などの企業の幹部は、保護はシステムだけでなく、ユーザーの意識と教育にも依存すると主張しています。

アップルとグーグルの場合、プロモーションは パスワードレスアクセス方式の導入など パスキー侵入やフィッシング攻撃を特定する機能の実装も必要です。暗号通貨プラットフォーム側としては、このような大規模なインシデントが発生した場合、ユーザーにパスワードのリセットを要求し、認証システムを強化することが考えられます。

このエピソードはこの傾向を裏付けています。 毎年、漏洩の量と複雑さが増しています暴露を完全に制御することはできませんが、より厳格な安全ガイドラインに従うことでリスクを最小限に抑えることができます。

最近の発見は、サイバーセキュリティにおける転換点となるでしょう。これほど大量の新しい認証情報が記録され、悪用される危険性が高まったことはかつてありませんでした。ユーザーと企業は、絶対的な免責は存在しないことを理解する必要がありますが、基本的な予防策を講じ、最新のデジタルリスクに関する情報を常に把握することで、自らを守ることができます。