CyberNewsは6月19日(現地時間)、「Epic 16B login leak nobody heard about​ | Cybernews」において、160億件の認証情報を含む公開データセットを発見したと報じた。

これは、今年初旬から実施している調査で発見された合計30件の公開データセットに含まれる認証情報の総計とされる。公開の意図は不明だが、情報窃取マルウェアによって集収された可能性が高いとみられている。

  • Epic 16B login leak nobody heard about​|Cybernews

    Epic 16B login leak nobody heard about​ | Cybernews

詳細は明らかではないが、危険性が高い

これらデータセットの多くはセキュリティで保護されていないElasticsearchまたはオブジェクトストレージインスタンスから発見された。いずれも一時的なアクセスのみ可能で、データ管理者の特定には至らなかったとされる。

各データセットのサイズには開きがあり、最小で1,600万件、最大で35億件のレコードが確認されている。CyberNewsはこれらレコードの重複を把握することは不可能としており、160億件は単純加算したレコードの総数とみられる。

あらゆるWebサービスに不正アクセスできる可能性

漏洩したデータセットは、「Apple、Facebook、Google、GitHub、Telegram、政府サービスに至るまで、考えられるほぼあらゆるオンラインサービスへのアクセスを可能にする」という。

レコードに含まれるデータ種別については「URL、ログイン情報、パスワードという構造に従う」と述べるにとどめ、詳細を明らかにしていない。しかしながら次のようにも述べており、広範囲の情報が含まれる可能性がある。

「 古いログと最近のログの両方(多くの場合トークン、Cookie、メタデータ)が含まれているため、多要素認証や認証情報の衛生管理が不十分な組織にとって危険なデータです」

これを機に、マルウェアの調査を

CyberNewsは流出したデータセットには古いデータが含まれることを明らかにしており、新たに流出した認証情報はその一部と推測される。同社もセキュリティ研究者が流出させた可能性があると述べており、操作を誤って一時的に既知のデータを公開した可能性がある。

なお、同社は新しいデータのレコード件数を公開していない。ただし、その一部はサイバー犯罪者に所有されていたことが確実で、そのわずか1%未満が有効だっただけでも数百万人が被害にあう可能性があると指摘している。

今回流出したデータに自身のデータが含まれているか確認する術はない。同社は被害を回避する方法として、すべてのパスワードを一意で強力なものに変更することを推奨している。また、この件は情報窃取マルウェアによる可能性が高いことから、これを機にマルウェアの調査を実施することも提案されている。