ChatGPT poate schimba opiniile politice ale oamenilor. Ce au descoperit cercetătorii
Publicat acum 13 ore si 58 minute
O scurgere uriașă de date a expus peste 183 de milioane de parole de e-mail, inclusiv zeci de milioane asociate conturilor Gmail, într-unul dintre cele mai ample „dump-uri” de date descoperite vreodată, potrivit experților în securitate cibernetică.
Setul uriaș de informații, în total 3,5 terabytes de date furate, a apărut online luna aceasta, a anunțat Troy Hunt, cercetătorul australian care administrează platforma de notificare a breșelor Have I Been Pwned.
Hunt a explicat că informațiile provin dintr-o colectare de un an de pe platforme de tip „infostealer” - rețele de programe malware care extrag în secret nume de utilizator, parole și adrese de site-uri web de pe dispozitive infectate.
„Setul de date include atât jurnale ale infostealer-elor, cât și liste pentru atacuri de tip credential stuffing”, a scris Hunt într-un articol de blog, potrivit Nypost. „Cineva care se conectează la Gmail ajunge să aibă adresa de e-mail și parola salvate ca pereche de autentificare pentru gmail.com”.
Potrivit acestuia, noul set de date conține 183 de milioane de conturi unice, dintre care aproximativ 16,4 milioane de adrese nu fuseseră niciodată raportate anterior în vreo altă breșă de securitate.
Cum poți verifica dacă și adresa ta a fost compromisă
Utilizatorii pot verifica dacă datele lor se numără printre cele compromise accesând site-ul HaveIBeenPwned.com și introducând adresa de e-mail. Dacă aceasta apare înregistrată, platforma oferă detalii despre data și natura breșei.
Compania de securitate Synthient, care a colectat jurnalele, a precizat că informațiile provin din piețe cibernetice ilegale și canale de Telegram unde hackerii își împărtășesc în masă datele furate.
Analistul Benjamin Brundage, de la Synthient, a declarat că descoperirea arată „amploarea uriașă a malware-urilor de tip infostealer”.
Deși multe dintre date provin din breșe mai vechi, cercetătorii au confirmat că milioane de conturi Gmail noi au fost compromise, după ce utilizatorii afectați au confirmat că parolele expuse încă corespund credențialelor active.
Scurgerea, detectată inițial în aprilie și făcută publică săptămâna trecută, nu vizează doar conturile Gmail, ci și Outlook, Yahoo și sute de alte servicii online.
Troy Hunt a subliniat că datele arată cum parolele furate pot reapărea ani la rând pe diverse forumuri, oferind infractorilor noi ocazii de a exploata parolele reutilizate. El a precizat că nu este vorba despre o spargere directă a Gmail, ci despre malware instalat pe calculatoarele utilizatorilor, care a înregistrat datele de conectare.
Experții avertizează că efectele acestor breșe merg mult dincolo de conturile de e-mail. Mulți utilizatori folosesc aceeași parolă pentru mai multe site-uri - de la stocare în cloud și aplicații bancare până la rețele sociale - ceea ce le permite atacatorilor să acceseze întreaga viață digitală a victimei prin atacuri de tip credential stuffing, adică testarea automată a combinațiilor furate de nume de utilizator și parolă pe mai multe platforme.
Reacția Google
Un purtător de cuvânt Google a declarat pentru The Post că „informațiile privind o breșă de securitate Gmail care ar afecta milioane de utilizatori sunt complet inexacte”: „Este vorba, de fapt, despre actualizări ale bazelor de date cu credențiale furate prin activități de tip infostealer, nu despre un atac direcționat asupra Gmail sau altor servicii specifice”.
„Îi încurajăm pe utilizatori să adopte măsuri de protecție, precum autentificarea în doi pași și utilizarea cheilor de acces (passkeys), o alternativă mai sigură la parole, precum și schimbarea imediată a parolelor în cazul unor scurgeri masive ca aceasta”, a adăugat compania.
Experții în securitate cibernetică din întreaga lume îi îndeamnă pe utilizatori să acționeze imediat: „Dacă ești printre cele 183 de milioane de persoane afectate, trebuie să îți schimbi parola de e-mail și să activezi autentificarea în doi pași”, a avertizat Troy Hunt.
Analistul britanic Michael Tigges, de la compania Huntress, a declarat pentru Yahoo News că, deși Gmail nu a fost direct compromis, incidentul ar trebui să fie un semnal de alarmă pentru toți cei care își salvează parolele direct în browser.
„Nu este vorba despre o breșă unică de date, ci despre o agregare uriașă de informații extrase din milioane de jurnale de malware de tip stealer”, a spus el. „Acest lucru arată cât de important este să nu reutilizăm parolele și să avem o vizibilitate clară asupra securității conturilor personale și profesionale”.
Specialistul în securitate Graham Cluley a declarat pentru Daily Mail că utilizatorii ar trebui „să folosească parole diferite pentru fiecare cont online și să le stocheze în manageri de parole criptate, nu în browser, unde pot fi ușor sustrase de malware”.
Google a reamintit că propriul său instrument Password Manager Checkup din Chrome verifică parolele salvate și avertizează asupra celor slabe, reutilizate sau compromise, solicitând resetarea lor automată atunci când sunt detectate scurgeri mari de date.
Cercetătorii spun că majoritatea credențialelor furate provin din descărcări false de software, fișiere de tip phishing sau extensii de browser compromise, iar victimele, de cele mai multe ori, nici nu știu că dispozitivele lor au fost infectate.
„Cea mai bună măsură este prevenția”, a subliniat Tigges. „Asigură-te că antivirusul este actualizat și că descarci programe doar din surse de încredere. Aceste date au fost obținute în principal prin malware de tip infostealer, iar prevenția este cea mai eficientă protecție”.
Deși dimensiunea scurgerii este fără precedent, Hunt a avertizat că adevărata amenințare vine din neglijența utilizatorilor „Reutilizarea parolelor este o rețetă sigură pentru dezastru”, a explicat el.
Experții au avertizat că hackerii ar putea folosi această bază de date luni sau chiar ani de acum înainte, vânzând conturile Gmail verificate către rețele de fraudă online.