Breșele masive de date nu mai sunt o excepție: de la scandalurile majore din ultimii ani până la seturi care reaprind temeri vechi, informațiile personale ajung frecvent la vedere. Jeremiah Fowler, cercetător în securitate cibernetică, a depistat o bază de date expusă pe internet ce conține 149 de milioane de înregistrări de autentificare și a stabilit locul, conținutul și natura riscurilor asociate.
Fowler a descoperit mii de fișiere care conțineau e-mailuri, nume de utilizator, parole și linkuri URL către puncte de autentificare sau autorizare a conturilor. În total, acele date însumau aproximativ 96 GB de informații brute legate de autentificări, o cantitate suficient de mare pentru a pune întrebări serioase despre proveniență și impact. Analiza sa indică faptul că multe dintre aceste înregistrări provin din credențiale deja compromise anterior, reunite într-un singur loc, și nu dintr-o breșă nouă detectată, o distincție făcută și de reprezentanți Google când au comentat pentru Daily Mail. Forbes a relatat dimensiunea fișierelor și natura informațiilor descoperite.
Pe platforme cunoscute s-au găsit volume importante de credențiale: aproximativ 48 de milioane aferente Gmail, 17 milioane pentru Facebook, 6, 5 milioane pentru Instagram, 4 milioane pentru Yahoo Mail, circa 3, 4 milioane pentru Netflix și 1, 5 milioane pentru Outlook, potrivit relatărilor din presă. În plus, datele par să includă informații colectate prin keylogging și malware de tip infostealer, adică programe care capturează tastele apăsate, parolele și alte date sensibile de pe dispozitivele infectate, fără ca utilizatorul să observe.
Ce implică asta pentru un utilizator obișnuit? În primul rând, la cea mai mică suspiciune că un dispozitiv ar putea fi compromis, e recomandat să se actualizeze sistemul de operare și aplicațiile la versiunile cele mai recente, să se instaleze sau să se actualizeze software-ul de securitate și să se efectueze scanări complete pentru a detecta activități suspecte. Verificarea permisiunilor aplicațiilor, revizuirea programelor instalate și dezinstalarea celor nefolosite sau dubioase reduc suprafața de atac. De asemenea, e indicat să se descarce aplicații și extensii doar din magazine oficiale, pentru a limita riscul introducerii de software malițios. În plus, schimbarea parolelor compromise, folosirea unor parole unice pentru fiecare cont și activarea autentificării în doi pași sunt măsuri practice și eficiente; un manager de parole poate facilita generarea și păstrarea acestor parole.
Gmail apare cu 48 de milioane de credențiale în listă. Reutilizarea parolelor rămâne o cauză frecventă a expunerii, iar servicii precum Facebook, Netflix și Outlook sunt frecvent vizate de colecții ce combină date din incidente diferite. Autentificarea în doi pași și parolele unice scad considerabil riscul accesului neautorizat.
Ai verificat recent permisiunile aplicațiilor și activitatea conturilor tale?
Fii primul care comentează