O scurgere de proporții gigantice a zguduit lumea securității cibernetice. Cercetătorii de la Cybernews au descoperit recent nu mai puțin de 30 de seturi de date cu informații extrem de sensibile, însumând peste 16 miliarde de combinații de logare pentru conturi de pe toate platformele mari: Facebook, Google, Apple, VPN-uri, GitHub, Telegram și lista continuă.
Cum s-a întâmplat?
După spusele experților, aceste date provin dintr-un amalgam de surse, majoritatea fiind „infostealeri” – adică programe malware care fură datele direct de pe dispozitivele infectate. Interesant și îngrijorător, aproape toate aceste seturi de date sunt noi, doar unul dintre ele fiind remarcat anterior în presă (dar și acela fiind unul dintre cele mai mici, de „numai” 184 de milioane de înregistrări).
Cel mai mare pachet identificat are 3,6 miliarde de înregistrări, probabil vizând utilizatori vorbitori de portugheză. Două alte seturi mai au 2,8 și respectiv 1,9 miliarde. Iar cel mai mic set cuprinde 16 milioane de conturi – adică, totuși, mai mult decât populația României! În medie, fiecare pachet conține aproximativ 550 de milioane de conturi cu parole și tot tacâmul.
De ce e grav și ce riscă utilizatorii
„Nu vorbim doar de o scurgere – e vorba de plan de fraudă la scară masivă”, spun specialiștii. Având la dispoziție atâtea date, infractorii cibernetici pot oricând să preia conturi, să fure identități și să orchestreze atacuri de phishing extrem de convingătoare. Mai mult, datele sunt actuale, structurate profesional și sunt „proaspete” – nu s-a reciclat mare lucru din vechi breach-uri.
Ce conțin aceste fișiere? De regulă, URL, utilizator și parolă, organizate așa cum se găsesc în majoritatea setărilor de browser sau managerilor de parole. Unele seturi au nume generice („logins”, „credentials”), dar unele sunt foarte specifice: de exemplu, un set cu 455 milioane de conturi se numește „russian federation”, un altul – „Telegram” – cu 60 de milioane.
Sfatul nostru: schimbă parola ACUM!
Nu contează dacă ai sau nu bănuieli că ai fi fost afectat. Când vorbim de miliarde de parole expuse, oricine e o țintă posibilă. Recomandăm să-ți schimbi de urgență parolele la conturile importante: mail, Facebook, Google, Apple, și nu strică să activezi autentificarea în doi pași acolo unde se poate.
Securitatea datelor nu e doar o discuție abstractă – azi, cineva poate să-ți acceseze datele personale mai ușor ca oricând. Mai bine previi, decât să-ți pară rău mai târziu!
