Într-un incident alarmant pentru siguranța cibernetică, un număr impresionant de aproximativ 16 miliarde de combinații de email-uri și parole au fost expuse pe internet, dar fără să provină dintr-o breșă nouă. Această compilație masivă de credențiale a fost descoperită de cercetătorii de la Cybernews, care au subliniat că datele provin din scurgeri mai vechi și malware.

Detalii Despre Expunerea Datelor

Investigația detaliată indică faptul că seturile de date expuse sunt în număr de 30, colectate prin intermediul unor programe nocive cunoscute sub numele de “infostealers”. Aceste programe infectează dispozitivele utilizatorilor și extrag informații sensibile. Deși datele au stat online o perioadă scurtă, fiind stocate incorect și ulterior retrase, acest interval a permis totuși ca ele să fie descărcate de atacatori.

Impactul asupra Utilizatorilor și Companiilor Mari

Cercetătorii nu au descoperit breșe directe în serverele unor companii mari precum Google, Facebook (acum Meta) sau Apple. Totuși, datele expuse includeau adesea URL-uri de autentificare pentru aceste platforme. Google, prin declarații, a confirmat că sistemele sale nu au fost compromise și a recomandat utilizarea managerului său de parole pentru protecție crescută.

Avertismentul Bitdefender

Bitdefender, companie românească de securitate cibernetică, a atras atenția că numărul uriaș de credențiale expuse ar putea teoretic să includă două conturi pentru fiecare persoană de pe planetă. Riscurile sunt considerabile pentru cei care continuă să folosească parole compromise sau le reutilizează pe mai multe site-uri. Lipsa unor măsuri suplimentare de protecție, cum ar fi autentificarea multi-factor, amplifică pericolul atacurilor de tip credential stuffing.

Concluzie și Măsuri Recomandate

Această scurgere a fost descrisă de Cybernews ca un “blueprint for mass exploitation”, adică o schemă detaliată pentru exploatarea în masă a datelor. Ar putea permite criminalilor cibernetici să preia controlul conturilor, să comită furturi de identitate și să efectueze atacuri de phishing direcționate.

Date fiind dimensiunea și complexitatea acestei scurgeri, este dificil de determinat cu precizie numărul de conturi sau persoane afectate. Bob Diachenko, expert în securitate cibernetică, a reușit să acceseze datele și intenționează să ia legătura cu cei afectați.

Acest incident pune încă o dată în evidență importanța măsurilor de securitate online robuste și nevoia utilizatorilor de a-și proteja conturile folosind parole unice și autentificare multi-factor.