top of page
Forfatters billedeThomas Pedersen

DarkBeam lækage af milliarder af email og password kombinationer

Opdateret: 5. okt. 2023

Sikkerhedsbrist hos DarkBeam lækker milliarder af kombinationer af e-mails og adgangskoder.


DarkBeam, Databrud, Lækage, Email, Password, Sikkerhedsbrist, Cyberangreb, IT-sikkerhed

De lækkede loginoplysninger fra DarkBeam giver IT-kriminelle nærmest ubegrænsede angrebsmuligheder.


Databruddet forklaret


DarkBeam, en virksomhed inden for digital risikobeskyttelse, efterlod et ubeskyttet Elasticsearch og Kibana-interface, hvilket udsatte poster med bruger-e-mails og adgangskoder fra tidligere rapporterede og ikke-rapporterede databrud.


Ifølge administrerende direktør for SecurityDiscovery, Bob Diachenko, der først opdagede lækagen, indeholdt den nu lukkede instans over 3,8 milliarder poster.

DarkBeam har angiveligt indsamlet information for at advare sine kunder i tilfælde af et databrud. Hændelsen vil sandsynligvis påvirke mere end blot DarkBeam-brugere.

Datalækagen, der først blev identificeret den 18. september, blev straks lukket, efter at Diachenko informerede virksomheden om problemet.


Diachenko hævder, at sådanne datalæk normalt sker på grund af menneskelige fejl, for eksempel når medarbejdere glemmer at beskytte instansen med adgangskode efter vedligeholdelse.


Blandt de lækkede data var der 16 samlinger med navnene "e-mail 0-9" og "e-mail A-F", der hver indeholdt 239.635.000 poster.


At offentliggøre samlingerne af loginkombinationer - e-mails og adgangskoder - er farligt, da det giver ondsindede aktører nærmest ubegrænsede angrebsmuligheder. Selvom flertallet af de lækkede data stammer fra allerede kendte kilder, udgør den omfattende og organiserede samling af disse data en betydelig trussel mod personer, hvis legitimationsoplysninger er blevet afsløret.


Trusselsaktører kan målrette berørte brugere med målrettede phishing-kampagner ved hjælp af deres personlige oplysninger. Phishing-beskeder efterligner ofte betroede personer eller organisationer for at narre ofre til at videregive følsomme data.


Lignende databaser - store kombinationer af e-mail- og adgangskodepar - er blevet lækket tidligere. Indtil videre indeholdt den største lækkede adgangskodesamling nogensinde, kaldet RockYou, 8,4 milliarder adgangskodeposter, der sandsynligvis var blevet kombineret fra tidligere datalæk og brud. Hvad skal du gøre, hvis din adgangskode er blevet lækket?

Hvis du mistænker, at en eller flere af dine adgangskoder kan være blevet lækket, har vi dig dækket:


Comments


bottom of page