Scurgere colosală de date, poate cea mai mare din istorie: 16 miliarde de conturi, sparte de escroci

Cercetătorii au descoperit 30 de baze de date expuse online, totalizând 16 miliarde de înregistrări furate, într-o breșă de securitate considerată „de neimaginat”.

Un nou raport Cybernews scoate la iveală o breșă informatică de proporții uriașe: 30 de baze de date găsite expuse pe internet, conținând peste 16 miliarde de înregistrări, scrie TechRadar.

Baza de date a groazei: Apple, Google, VPN-uri, GitHub și multe altele

Datele provin din surse variate, conturi Google, Apple, GitHub, Telegram, servicii VPN și alte platforme cunoscute, și ar fi fost obținute prin malware de tip infostealer, software capabil să fure date de conectare și informații sensibile direct de pe dispozitivele infectate.

Cercetătorii susțin că dimensiunile acestor seturi de date variază, de la câteva milioane la miliarde de intrări per bază. Doar una dintre cele 30 de baze de date fusese raportată anterior în presă, o colecție cu „doar” 184 de milioane de înregistrări. Restul par a fi complet necunoscute până acum, ceea ce subliniază gravitatea descoperirii.

Cine e afectat? Probabil toată lumea cu acces la internet

Într-un context în care se estimează că peste 5,5 miliarde de oameni au acces la internet, e foarte posibil ca majoritatea utilizatorilor să aibă cel puțin un cont compromis.

Mai mult, mulți folosesc aceleași parole pe platforme diferite, ceea ce multiplică riscurile. Chiar dacă unele înregistrări se repetă între baze de date, cantitatea totală de informație rămâne alarmantă.

Băncile de date au fost accesibile publicului pentru o scurtă perioadă, apoi au fost blocate – însă nu s-a putut determina cine sunt proprietarii acestor arhive.

Acest tip de breșă este simptomatic pentru o problemă veche: baze de date neprotejate, stocate în cloud fără măsuri minime de securitate.

Analiștii avertizează că multe companii nu înțeleg modelul de responsabilitate partajată al serviciilor cloud, lăsând astfel ușa deschisă atacatorilor.

Consecințele sunt evidente: phishing, furt de identitate și fraude financiare

Pentru infractorii cibernetici, aceste arhive sunt adevărate comori. Ele conțin adesea suficiente date personale pentru a crea campanii de phishing extrem de convingătoare.

În cazurile grave, se poate ajunge la furt de identitate, fraude bancare sau chiar atacuri ransomware.

Mai grav este că astfel de seturi masive de date apar la intervale regulate. Cercetătorii afirmă că „apar colecții noi la fiecare câteva săptămâni”, ceea ce confirmă că malware-ul de tip infostealer este tot mai folosit la scară largă.

În lipsa unor politici solide de securitate cibernetică, internetul devine un teren de vânătoare extrem de profitabil pentru atacatori.

În acest context, utilizatorii sunt sfătuiți să-și actualizeze parolele frecvent, să folosească autentificare în doi pași și să evite reutilizarea acelorași date de acces pe platforme multiple.