30 különböző adatszivárgási adatbázist azonosítottak a Cybernews kutatói 2025 első felében, amelyek együttesen 16 milliárd bejelentkezési adatot tartalmaznak – vette észre a Portfolio. A jelszavak, e-mail címek és más hitelesítő adatok többsége infostealer típusú rosszindulatú szoftverekből származik, és részben olyan szolgáltatásokhoz kötődnek, mint az Apple, Google, Facebook, Telegram vagy GitHub. A legkisebb adatbázis is 16 millió rekordot tartalmazott, a legnagyobb pedig több mint 3,5 milliárdot, valószínűleg a portugál nyelvterülethez kötődően. Egy átlagos adatbázis mérete 550 millió rekord körül volt.

A Cybernews kutatói szerint az adatok többsége egységes szerkezetű: URL, felhasználónév, jelszó, valamint sok esetben tokenek, sütik és metaadatok is szerepeltek. Az adatok legnagyobb része csak rövid időre vált elérhetővé, főként nyitva hagyott Elasticsearch (nyílt forráskódú, elosztott kereső- és elemzőmotor) és objektumtárolókon keresztül.

Arra figyelmeztetnek, hogy a friss és jól strukturált adatszettek „nem pusztán szivárgások, hanem tömeges kizsákmányolás forgatókönyvei”, különösen azon szervezetek számára, amelyek nem alkalmaznak többfaktoros hitelesítést vagy alapvető biztonsági jelszó elveket.

Az adatok felhasználhatók célzott adathalászatban, üzleti e-mail kompromittálásban, zsarolóvírus-támadásokban vagy akár pénzügyi csalásokban is.

A tulajdonosok kiléte ismeretlen, de biztos, hogy a kiszivárgott adatok egy része bűnözők kezébe került. Egyetlen százalékos sikerarány is milliós tömegeket érhet el, ezért az adatszivárgások ilyen volumenű terjedése kiemelt kockázatot jelent. A kutatók szerint az egyetlen hatékony védekezés a rendszeres jelszómódosítás, erős hitelesítési eljárások, valamint a fertőzött rendszerek tisztítása az infostealerek felderítésével.