În câteva cuvinte
Experții în securitate cibernetică au descoperit una dintre cele mai mari scurgeri de date din istorie, identificând aproximativ 16 miliarde de credențiale compromise. Acest incident reprezintă o amenințare serioasă pentru utilizatori, inclusiv riscul de preluare a conturilor și furt de identitate de la Facebook, Google, Telegram și alte servicii.
Experții în securitate cibernetică au descoperit unul dintre cele mai mari depozite de date compromise din toate timpurile. Este vorba despre aproximativ 16 miliarde de credențiale de autentificare neprotejate, găsite în diverse pachete de date care circulă în dark web.
Potrivit experților, informațiile vizează o gamă largă de servicii online: de la rețele sociale populare precum Facebook, până la platforme corporative și chiar guvernamentale, inclusiv Google, Apple, GitHub și Telegram.
De la începutul acestui an, cercetătorii au identificat circa 30 de astfel de pachete, unele dintre ele conținând peste 3,5 miliarde de înregistrări. Aceste scurgeri sunt actuale, bine structurate și, prin urmare, prezintă un pericol deosebit.
Experții avertizează că aceasta nu este doar o simplă scurgere de date, ci practic un plan detaliat pentru realizarea de atacuri cibernetice în masă. Cu ajutorul acestor date, infractorii pot obține cu ușurință controlul asupra conturilor utilizatorilor și pot fura identități.
Deși multe seturi de date, probabil, se suprapun parțial, numărul exact de utilizatori sau conturi unice afectate de scurgere este încă greu de determinat.
Sursa de origine a acestor parole nu a fost încă stabilită. Structura tipică a înregistrărilor include URL-ul serviciului, numele de utilizator și parola. Acest lucru permite infractorilor cibernetici să obțină acces la aproape orice serviciu online.
Pentru mediul de afaceri, astfel de scurgeri creează un teren fertil ideal pentru atacuri de phishing, preluarea conturilor corporative și utilizarea abuzivă a e-mailului în cadrul companiilor. Un motiv de îngrijorare deosebit este faptul că multe seturi de date compromise conțin nu doar credențiale de autentificare, ci și cookie-uri, token-uri și alte metadate. Această combinație devine extrem de periculoasă, mai ales în cazul unei infrastructuri de securitate deficitare.
Singura consolare este că, de regulă, datele au fost vizibile public doar pentru un scurt interval de timp. Acest lucru nu a fost suficient pentru identificarea atacatorilor, dar a fost suficient pentru ca experții să le detecteze și să înceapă procesul de securizare și analiză a lor. Majoritatea scurgerilor au fost posibile din cauza găzduirii datelor pe servere nesecurizate.
