Scurgere masivă de date: milioane de parole pentru Gmail, Facebook și Instagram și altele, expuse online

O bază de date uriașă, conținând aproximativ 149 de milioane de combinații de utilizatori și parole, a fost descoperită online. Această situație ridică serioase semne de întrebare privind securitatea conturilor digitale.

Deși nu este vorba despre un atac direct asupra Google, Meta sau altor companii mari, datele pot fi folosite cu ușurință de infractori cibernetici.

Nu a fost un atac direct, ci rezultatul unui malware

Potrivit unui raport citat de ExpressVPN, cercetătorul în securitate Jeremiah Fowler a identificat o bază de date neprotejată, de aproape 96 GB, care conținea date de autentificare furate prin așa-numitul malware de tip „infostealer”. Acest tip de program malițios colectează parolele direct de pe dispozitivele infectate și le trimite atacatorilor.

Datele includeau și informații despre serviciile la care ofereau acces, ceea ce le face extrem de valoroase pentru alte grupări de hackeri.

Ce servicii sunt cele mai afectate

Printre platformele cu cele mai multe conturi compromise se numără:

• Gmail – aproximativ 48 de milioane
• Facebook – 17 milioane
• Instagram – 6,5 milioane
• Yahoo – 4 milioane
• Netflix – 3,4 milioane

Au fost identificate și date pentru alte servicii populare, de la iCloud și TikTok până la platforme de streaming sau criptomonede. Printre acestea se numără și HBOmax, Disney Plus, Roblox, X etc.

De ce este situația periculoasă

Chiar dacă baza de date a fost în cele din urmă eliminată, riscul rămâne ridicat. Dacă o persoană a folosit aceeași parolă pe mai multe site-uri, atacatorii pot încerca accesarea automată a tuturor conturilor asociate.

Acesta este unul dintre cele mai frecvente moduri prin care sunt compromise conturi personale.

Ce poți face pentru a rămâne în siguranță

Experții recomandă câțiva pași simpli, dar esențiali. În primul rând, utilizatorul trebuie să schimbe parolele, mai ales pe cele folosite pentru mai multe conturi.

De asemenea, fiecare trebuie să folosească parole unice și complexe pentru fiecare cont și să apeleze la un manager de parole sau, unde este posibil, la passkey.

O altă măsură de securitate la îndemâna fiecăruia este autentificarea în doi pași.

Și, nu în ultimul rând, utilizatorii trebuie să fie atenți la linkuri și atașamente suspecte, principalele surse de infectare cu malware.

Incidentul este un nou semnal de alarmă: parolele rămân una dintre cele mai vulnerabile verigi ale vieții digitale, iar igiena de securitate nu mai este opțională, ci necesară.

Ce este passkey?

Passkey este un nou tip de autentificare care vă permit să vă conectați la site-uri și servicii fără a fi nevoie să introduceți o parolă. Nu este nimic de reținut și le puteți utiliza cu dispozitivele pe care le dețineți deja, cum ar fi smartphone-ul sau laptopul.

Cheile de acces sunt construite pe standardul WebAuthentication sau WebAuthn, care utilizează criptografia cu cheie publică pentru a vă securiza mai bine conturile.

Pe lângă încălcările de date, cheile de acces nu pot fi furate nici în atacurile de phishing. Infractorii cibernetici și hackerii folosesc adesea phishing-ul sau ingineria socială ca o modalitate de a obține acces la numele de utilizator și parola cuiva pentru a-i fura conturile.

Cu cheile de acces, însă, aveți o cheie privată și una publică și, în timp ce cheia publică rămâne pe serverele unei companii, cheia privată rămâne pe dispozitivul dvs. și nu poate fi furată cu ușurință.