Utilizatorii de internet sunt îndemnați să-și schimbe parolele și să își îmbunătățească măsurile de securitate digitală, după ce cercetători în domeniul securității cibernetice au anunțat că aproximativ 16 miliarde de date de autentificare ar fi disponibile online, accesibile infractorilor cibernetici, relatează The Guardian.
Cercetătorii de la Cybernews, o publicație specializată în tehnologie, au identificat 30 de seturi de date care conțin combinații de nume de utilizator și parole, colectate prin programe malware de tip „infostealer” și din scurgeri de date anterioare.
Deși aceste date au fost expuse doar „pentru scurt timp”, cercetătorii spun că acestea totalizează 16 miliarde de înregistrări, deși unele ar putea fi duplicate, ceea ce face dificilă estimarea exactă a numărului de conturi sau persoane afectate.
Conform Cybernews, aceste date ar putea permite accesul la conturi de pe platforme precum Facebook, Apple și Google, însă nu a avut loc nicio breșă de securitate directă la aceste companii.
Bob Diachenko, specialist ucrainean în securitate cibernetică și autorul cercetării, a declarat că datele au devenit temporar accesibile din cauza unei stocări necorespunzătoare pe servere la distanță, înainte să fie șterse. El a reușit să descarce fișierele și intenționează să contacteze persoanele și companiile afectate.
„Va dura ceva timp, desigur, pentru că vorbim despre o cantitate uriașă de date”, a spus Diachenko.
Totuși, alți experți în securitate cibernetică susțin că multe dintre aceste date circulau deja online și conțin numeroase repetiții.
Diachenko a precizat că datele conțin linkuri de autentificare către paginile de login Apple, Google și Facebook.
Un purtător de cuvânt al Google a declarat că aceste date nu provin dintr-o breșă a Google și a recomandat utilizatorilor să folosească managerul de parole Google pentru a-și proteja conturile.
Utilizatorii pot verifica dacă adresa lor de email a fost compromisă în breșe de date folosind site-ul haveibeenpwned.com. Potrivit Cybernews, datele urmează o structură clară: URL-ul site-ului, urmat de nume de utilizator și parolă.
Diachenko estimează că 85% dintre date provin din infostealeri, iar restul de 15% din breșe de date mai vechi, cum ar fi scurgerea de la LinkedIn.
Experții subliniază nevoia de a schimba parolele periodic și de a activa autentificarea în doi pași (2FA), adică folosirea unei parole împreună cu un cod primit prin SMS sau dintr-o aplicație specială. Alte măsuri recomandate includ utilizarea managerilor de parole sau a cheilor de acces (passkeys) – metode fără parolă susținute de Google și Meta.
Ştiri video recomandate
