O bază de date cu aproape 150 de milioane de credențiale, incluzând e-mailuri, parole și linkuri către conturi online, a fost expusă accidental pe internet, alertând specialiștii în securitate cibernetică și utilizatorii deopotrivă. Descoperirea a fost făcută de Jeremiah Fowler, cercetător în domeniul securității digitale, care avertizează asupra riscurilor reprezentate de astfel de breșe, mai ales dacă informațiile sunt preluate și folosite pentru activități rău intenționate.
O bază de date cu date de autentificare compromise, accesibilă online
Fowler a identificat o bază de date uriașă, ce conținea în jur de 96 GB de date brute, care stoca peste 149 de milioane de credențiale. Potrivit expertului, fișierele includeau nume de utilizator, adrese de email, parole și linkuri de autentificare, toate adunate din surse multiple și aliniate într-o singură platformă accesibilă public online. „Am văzut mii de fișiere care includeau e-mailuri, nume de utilizator, parole și linkuri URL către autentificarea sau autorizarea conturilor”, a declarat Fowler, subliniind amploarea riscului pentru utilizatori.
Analiza indică faptul că această bază de date nu s-a format dintr-o breșă recentă, ci a fost rezultatul consolidării datelor pentru care, până acum, au existat mai multe incidente de securitate. Astfel, pe lângă simplele colectări, această platformă pare să fi fost alimentată și de fișiere rezultate din atacuri de tip malware, în special keylogging și infostealer, software care poate fură în mod clandestin datele de autentificare de pe dispozitive infectate.
Conturi compromise din cele mai populare servicii online
Impactul asupra utilizatorilor este semnificativ, fiind afectate conturi din cele mai diverse platforme și servicii online. Potrivit publicației specializate Daily Mail, cele mai afectate au fost credențialele pentru Gmail, cu aproape 48 de milioane de înregistrări, urmate de Facebook (17 milioane), Instagram (6,5 milioane), Yahoo Mail (4 milioane) și Netflix (3,4 milioane). La aceste cifre se adaugă și conturi de Outlook (1,5 milioane). Aceste date arată amploarea vulnerabilității utilizatorilor care și-au folosit parole simple sau repetitive și nu au luat măsuri suplimentare de protecție.
Deși compania Google a explicat că nu a fost vorba de o breșă de securitate recentă, ci de o centralizare a datelor deja existente, experții avertizează că expunerea acestor informații face ca milioane de utilizatori să fie expuși riscului de furt de identitate, hacking sau fraude online.
Sfaturi pentru utilizatori și măsuri de protecție
Specialistul Jeremiah Fowler a recomandat, în primul rând, verificarea și actualizarea periodică a sistemului de operare și a aplicațiilor de securitate instalate pe dispozitive. Aceasta include rularea unor scanări amănunțite pentru detectarea eventualelor activități suspecte sau malware. În plus, verificarea permisiunilor aplicate fiecărei aplicații și evitarea instalării de software din surse neoficiale reprezintă pași esențiali pentru a reduce riscul de infectare.
Fowler a subliniat că este important ca utilizatorii să fie vigilenți în privința parolelor și să adopte metode de autentificare în doi pași ori de câte ori este posibil, pentru a-și proteja conturile în fața eventualelor tentative de hacking. Într-un mediu digital tot mai vulnerabil, aceste măsuri devin nu doar recomandări, ci condiții indispensabile pentru menținerea securității online.
Este clar că, în contextul acestei expuneri recente, autoritățile și companiile de tehnologie trebuie să intensifice eforturile pentru identificarea variatelor surse de breșe și pentru educarea utilizatorilor privind bunele practici de securitate digitală. În timp ce hackerii devin tot mai sofisticați, responsabilitatea fiecăruia de a-și proteja datele personale trebuie să crească pentru a evita consecințe dezastruoase.
