Now Reading: Scurgere masivă de date. 16 miliarde de parole din conturi Apple, Facebook și Google, disponibile pe internet
- 01
Scurgere masivă de date. 16 miliarde de parole din conturi Apple, Facebook și Google, disponibile pe internet
Scurgere masivă de date. 16 miliarde de parole din conturi Apple, Facebook și Google, disponibile pe internet
Un nou record alarmant a fost atins în domeniul securității cibernetice.16 miliarde de parole și date de autentificare de pe platforme precum Apple, Facebook, Google, GitHub, Telegram, dar și conturi ale unor servicii guvernamentale au fost compromise și au ajuns disponibile online, conform unei investigații Cybernews, confirmată de compania Keeper Security, transmite Forbes.
Potrivit specialiștilor, datele fac parte din 30 de baze de date expuse, fiecare conținând de la zeci de milioane până la peste 3,5 miliarde de înregistrări. Ceea ce face această scurgere deosebit de gravă este faptul că majoritatea informațiilor nu fuseseră anterior raportate ca fiind furate, este, în mare parte, date noi, colectate cel mai probabil prin multiple atacuri de tip infostealer.
„Aceasta nu este doar o scurgere de date, ci un plan de exploatare în masă”, au avertizat cercetătorii.
Informațiile conținute, în format URL, urmat de nume de utilizator și parolă, deschid accesul la aproape orice serviciu online imaginabil. Experții avertizează că aceste date vor fi folosite în atacuri de tip phishing, deturnări de conturi și acces neautorizat la servicii critice.
Darren Guccione, CEO al Keeper Security, a subliniat că această scurgere este un exemplu clar al ușurinței cu care datele sensibile pot fi expuse din neatenție în medii cloud configurate greșit.
„Este posibil să fie doar vârful aisbergului. Miliarde de date zac online, vulnerabile, în speranța că vor fi găsite de un cercetător etic, nu de un actor malițios.”
Guccione a avertizat că organizațiile trebuie să adopte modele de securitate de tip „zero trust”, care impun autentificarea și autorizarea riguroasă a accesului. În paralel, utilizatorii individuali sunt sfătuiți să:
- Își schimbe parolele de urgență;
- Folosească manageri de parole securizați;
- Activeze autentificarea multifactor (2FA);
- Trecă, acolo unde este posibil, la chei de acces (passkeys).
Scurgerea are consecințe grave pentru companii, guverne și milioane de utilizatori individuali. Google a început deja să promoveze trecerea de la parole la metode mai sigure, iar FBI avertizează constant asupra pericolului atacurilor prin linkuri malițioase primite prin SMS sau e-mail.
„Aceasta este o lecție dură că securitatea cibernetică nu este doar o chestiune tehnică, ci o responsabilitate comună. Oamenii trebuie să rămână vigilenți și să fie atenți la orice tentativă de furt a datelor de autentificare. Este esențial să folosească parole puternice și unice pentru fiecare cont și să activeze autentificarea cu doi factori ori de câte ori este posibil”, a concluzionat Javvad Malik, expert în securitate la KnowBe4.
