International
Breșă uriașă de securitate, 149 de milioane de conturi compromise. Gmail, Facebook, Instagram, afectate masiv
Inbox Gmail. Sursă foto: Pixbay
Din cuprinsul articolului
O bază de date expusă public a dezvăluit existența a aproximativ 149 de milioane de seturi de date de autentificare compromise, dintre care circa 48 de milioane ar fi asociate unor conturi Gmail, conform evaluării realizate de un specialist în securitate cibernetică care a examinat informațiile expuse, potrivit Forbes.
149 de milioane de date de autentificare expuse online
Un cercetător cu experiență în domeniul securității informatice a confirmat că datele au fost găsite într-o bază de date accesibilă online, fără niciun fel de protecție.
„Baza de date expusă public nu era protejată prin parolă și nici criptată”, a declarat Jeremiah Fowler, precizând că setul de informații descoperit însuma „un volum uriaș de 96 GB de date brute de autentificare”.
Potrivit acestuia, baza de date conținea 149.404.754 de perechi unice de utilizator și parolă, asociate mai multor servicii online populare. Fowler a subliniat că nu este vorba despre o breșă recentă a platformelor menționate, ci despre o agregare de date provenite din incidente mai vechi și din jurnale colectate de programe malware.
Parola. Sursa foto: Dreamstime
Gmail, cel mai afectat serviciu din baza de date
Analiza realizată de cercetător arată că cele mai multe date compromise aparțin utilizatorilor Gmail, cu un număr estimat de aproximativ 48 de milioane de conturi. Alte servicii regăsite în baza de date includ Facebook, cu circa 17 milioane de conturi, Instagram, cu aproximativ 6,5 milioane, Yahoo, cu 4 milioane, Netflix, cu 3,4 milioane, și Outlook, cu aproximativ 1,5 milioane de conturi.
„Am văzut mii de fișiere care includeau adrese de e-mail, nume de utilizator, parole și linkuri URL către paginile de autentificare sau autorizare ale conturilor”, a explicat Fowler, adăugând că situația demonstrează faptul că nici măcar infractorii cibernetici „nu sunt imuni la breșele de securitate”.
Date colectate prin programe malware de tip infostealer
Specialiștii care au analizat cazul susțin că informațiile au fost, cel mai probabil, colectate cu ajutorul unor programe malware cunoscute sub denumirea de infostealer sau keylogger. Acestea infectează dispozitivele utilizatorilor și înregistrează datele introduse, inclusiv parolele. Boris Cipot, inginer senior de securitate la Black Duck, a avertizat că „nu există nicio modalitate de a ști cât de multe daune sau scurgeri de date au avut loc înainte ca baza de date să fie eliminată”, subliniind că aceasta includea și date de autentificare pentru servicii guvernamentale, bancare și de streaming, ceea ce o transforma într-o țintă extrem de atractivă pentru infractori.
„Fowler consideră că datele au fost colectate de programe malware de tip infostealer, cunoscute și sub denumirea de keylogger, care infectează dispozitivele utilizatorilor și le înregistrează acțiunile”, a explicat Cipot. „Faptul că baza de date continua să crească în timpul investigației sale sugerează puternic că malware-ul este încă activ.”
Matt Conlon, CEO al companiei Cytidel, a descris baza de date drept „o adevărată comoară pentru oricine are intenții malițioase”. „Programele de tip infostealer au devenit mult mai răspândite în ultimii ani”, a spus acesta, „iar o astfel de breșă de date evidențiază cât de extinsă este, de fapt, această problemă”.
La rândul său, Mayur Upadhyaya, CEO al APIContext, a atras atenția că situația reprezintă „un avertisment dur” privind reutilizarea datelor de autentificare. „Aici apare adevăratul risc”, a afirmat el. „Odată ce perechile de utilizator și parolă sunt expuse — chiar și din infrastructuri infracționale — ele devin combustibil pentru atacuri de tip credential stuffing, adică încercări automate de reutilizare a acelorași date pe alte aplicații și servicii.”
Recomandări pentru utilizatori
Avocații specializați în protecția datelor personale avertizează că expunerea unui volum atât de mare de date poate avea consecințe serioase pentru utilizatorii care nu sunt conștienți de faptul că informațiile lor au fost compromise. Chris Hauk, de la Pixel Privacy, a subliniat că „expunerea unui număr atât de mare de date de autentificare reprezintă un risc semnificativ pentru utilizatorii care nu sunt conștienți de breșă și de amploarea expunerii lor”.
„Deși este posibil să fie prea devreme ca aceste informații să fie incluse în vasta bază de date a site-ului HaveIBeenPwned”, a spus Hauk, „recomand cu tărie ca utilizatorii să viziteze site-ul și să introducă adresa lor de e-mail pentru a verifica dacă datele lor au fost expuse în breșe anterioare.”
Contactați pentru un punct de vedere, reprezentanții Google au transmis că monitorizează constant astfel de situații. Un purtător de cuvânt a declarat: „Suntem la curent cu rapoartele privind un set de date care conține o gamă largă de date de autentificare, inclusiv unele asociate conturilor Gmail. Aceste date reprezintă o compilație de jurnale infostealer — acreditări colectate de pe dispozitive personale prin intermediul unor programe malware ale unor terți — agregate de-a lungul timpului. Monitorizăm constant acest tip de activitate externă și avem protecții automate care blochează conturile și impun resetarea parolelor atunci când identificăm date expuse.”
Specialiștii reamintesc că nu este vorba despre o breșă nouă, ci despre date deja compromise anterior, reunite într-o singură bază. Gmail apare cel mai frecvent în acest set de informații, iar utilizatorii sunt sfătuiți să folosească parole unice, să evite reutilizarea acestora și, pe cât posibil, să activeze metode de autentificare mai sigure, precum passkey.
