O descoperire alarmantă a scos la iveală 16 miliarde de înregistrări de autentificare online, conform cercetătorilor de la Cybernews. Aceștia au identificat 30 de seturi de date ce conțin informații sensibile obținute prin intermediul programelor malware numite „infostealers” și scurgeri de date, conform The Guardian. Aceste seturi de date ar putea permite accesul la servicii precum Facebook, Apple și Google, deși nu există o „breșă de date centralizată” în aceste companii. Expertul ucrainean în securitate cibernetică, Bob Diachenko, a precizat că aceste seturi de date au fost temporar disponibile din cauza stocării necorespunzătoare pe servere la distanță. Acesta intenționează să contacteze persoanele și companiile afectate. „Va dura ceva timp, bineînțeles, pentru că este o cantitate enormă de date”, a subliniat Diachenko.
Ce conțin seturile de date compromise
Cercetătorii afirmă că informațiile găsite în jurnalele infostealer includ URL-uri de autentificare pentru paginile de login ale Apple, Facebook și Google. Datele par a fi „85% infostealers” și aproximativ 15% din scurgeri de date istorice. Un reprezentant al Google a precizat că datele raportate de Cybernews nu provin dintr-o breșă de date Google și a recomandat utilizarea instrumentelor precum managerul de parole Google pentru protecția conturilor.
Citeste si:
Recomandări pentru utilizatorii afectați de scurgerea de date
Experții subliniază importanța actualizării regulate a parolelor și implementării unor măsuri de securitate stricte, precum autentificarea multi-factor. Alte măsuri recomandate includ utilizarea cheilor de acces, o metodă fără parolă susținută de Google și Meta. „Deși volumul de date expuse în această scurgere este impresionant, este important de observat că nu există o nouă amenințare aici: aceste date probabil că sunt deja în circulație”, a explicat Peter Mackenzie, director de răspuns la incidente la firma de securitate cibernetică Sophos. „Dacă respectați bunele practici în folosirea managerilor de parole, activați autentificarea în doi factori și monitorizați autentificările suspecte, nu ar trebui să fiți prea îngrijorați”, a declarat Toby Lewis, șeful global de analiză a amenințărilor la firma de securitate cibernetică Darktrace.
Implicații și avertismente pentru persoanele implicate
Cybernews a descris seturile de date ca fiind o „schemă pentru exploatare în masă”, ce implică „preluarea conturilor, furtul de identitate și phishing extrem de țintit”. „Partea pozitivă este că toate seturile de date au fost expuse doar temporar: suficient de mult timp pentru a fi descoperite de cercetători, dar nu suficient pentru a identifica cine controlează aceste mari cantități de date”, au adăugat cercetătorii Cybernews. Alan Woodward, profesor de securitate cibernetică la Universitatea Surrey, a menționat că această dezvăluire reprezintă un motiv pentru a-ți revizui parolele. „Faptul că totul părea să fie compromis în cele din urmă este motivul pentru care există o mare presiune pentru soluții de securitate cu încredere zero”, a completat el.
Verificarea securității conturilor
Utilizatorii de internet pot verifica dacă adresa lor de email a fost compromisă într-o breșă de date folosind site-ul haveibeenpwned.com. Cybernews a subliniat că informațiile găsite în seturile de date urmau o „structură clară: URL, urmat de detalii de autentificare și o parolă”.
