Milioane de parole și numere de securitate socială, expuse într-o bază de date neprotejată

O descoperire recentă readuce în atenție o problemă veche, dar încă periculoasă: datele personale compromise în urmă cu ani de zile pot continua să reprezinte o amenințare reală. Cercetătorii în securitate cibernetică de la UpGuard au identificat o bază de date neprotejată care ar conține zeci de milioane de numere unice de securitate socială, alături de adrese de e-mail și parole.

Deși numărul total de înregistrări se ridică la miliarde, specialiștii spun că multe dintre acestea sunt probabil duplicate. Chiar și așa, estimările sugerează că baza ar putea include zeci sau chiar sute de milioane de date unice.

Miliarde de înregistrări, dar câte sunt cu adevărat unice?

Potrivit informațiilor publicate de Wired, în baza de date analizată au fost identificate aproximativ 3 miliarde de combinații de adrese de e-mail și parole, precum și circa 2,7 miliarde de înregistrări care conțin numere de securitate socială.

Pentru a evalua acuratețea informațiilor, cercetătorii au contactat un eșantion de persoane ale căror date figurau în bază. Verificările au arătat că aproximativ un sfert dintre numerele de securitate socială testate erau corecte – un procent suficient de ridicat pentru a confirma riscurile asociate.

Date colectate pe parcursul unui deceniu

Analiza indică faptul că informațiile provin din mai multe breșe de securitate distincte, petrecute de-a lungul ultimilor zece ani. O parte semnificativă ar putea avea legătură cu o scurgere masivă de date din 2024, care ar fi inclus aproximativ 2,7 miliarde de înregistrări și ar fi afectat persoane din Statele Unite, Marea Britanie și Canada.

Alte date par însă mult mai vechi. Cercetătorii au folosit o metodă inedită pentru a estima perioada: au analizat referințele culturale din parole. Nume precum One Direction, Fall Out Boy sau Taylor Swift apăreau frecvent, ceea ce sugerează că o parte din date ar data în jurul anului 2015.

De ce reprezintă o amenințare și datele vechi

Faptul că nu este vorba despre o breșă recentă ar putea crea impresia că impactul este limitat. Specialiștii atrag însă atenția că realitatea este diferită.

În primul rând, anumite informații nu se schimbă niciodată. Numerele de securitate socială, de exemplu, rămân aceleași pe tot parcursul vieții unei persoane. În al doilea rând, procesul de validare a arătat că multe dintre datele din bază nu par să fi fost încă exploatate. Cu alte cuvinte, există posibilitatea ca victimele să nu știe că informațiile lor circulă deja în medii nesecurizate.

Adesea, persoanele afectate află despre expunerea datelor abia în momentul în care cineva încearcă să le acceseze conturile sau să le folosească identitatea în mod fraudulos.

Un semnal de alarmă pentru utilizatori

Descoperirea subliniază o realitate incomodă: chiar și breșele vechi pot genera riscuri actuale. Parolele reutilizate, lipsa autentificării în doi pași sau monitorizarea insuficientă a conturilor pot transforma informații „uitate” într-o problemă imediată.

Într-un context în care bazele de date compromise continuă să circule ani la rând, prudența rămâne cea mai bună formă de protecție: parole unice și complexe, autentificare multifactor și monitorizarea atentă a activităților suspecte pot face diferența între o simplă expunere și o fraudă cu efecte serioase.