O investigație desfășurată de cercetători din cadrul publicației de securitate cibernetică Cybernews relevă că este vorba despre 30 de seturi de date, care conțin 16 miliarde de credențiale, colectate prin programe malware (“infostealers” – infectează calculatorul victimei și fură informații sensibile) și din scurgeri de date anterioare. Deși acestea au fost vizibile online doar pentru o perioadă scurtă de timp, fiind stocate incorect pe servere și apoi înlăturate, intervalul a fost suficient pentru a permite descărcarea acestora, inclusiv de către atacatorii cibernetici.
Chiar dacă nu există dovezi ale unor breșe directe în serverele companiilor mari precum Google, Facebook (Meta) sau Apple, cercetătorii au constatat că multe dintre datele expuse includ adrese URL de autentificare pentru aceste platforme. Reprezentanții Google au confirmat totuși că datele nu provin dintr-o breșă a sistemelor proprii și au recomandat utilizarea managerului de parole Google pentru protejarea conturilor.
Compania românească de securitate, Bitdefender, precizează că “la 16 miliarde de credențiale, colecția ar deține, teoretic, două conturi scurse pentru fiecare persoană de pe planetă. (…) Pentru utilizatorii care reciclează parolele pe mai multe site-uri sau continuă să folosească date de conectare compromise anterior, pericolul este încă real. Lipsa unor mecanisme suplimentare de securitate, precum autentificarea multi-factor, crește riscul atacurilor de tip credential stuffing”.
Cybernews descrie ampla scurgere de informații sensibile ca pe un “blueprint for mass exploitation”, adică un plan detaliat pentru exploatarea în masă, care ar putea permite infractorilor cibernetici preluarea conturilor, furtul de identitate și atacuri de tip phishing dirijate.
Având în vedere amploarea scurgerii de date și faptul că unele credențiale se suprapuneau, este dificil de spus cu certitudine câte conturi sau câte persoane au fost afectate. Bob Diachenko, specialist ucrainean în securitate cibernetică și principalul cercetător al investigației, a reușit să acceseze datele și a declarat că va încerca să contacteze persoanele și companiile afectate.
Sursă: Cybernews
Foto: Lalrammawii Lalrammawii | Dreamstime
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.