Milioane de parole și emailuri, expuse public într-o bază de date uriașă. Ce platforme sunt cele mai afectate de această breșă
O amplă expunere de date sensibile a readus în atenție fragilitatea securității digitale și riscurile reale la care sunt supuși utilizatorii de servicii online populare. Incidentul vizează zeci de milioane de conturi, iar utilizatorii de Gmail se află printre cei mai afectați.
Cum a fost descoperită una dintre cele mai mari baze de date cu informații furate
Un specialist în securitate cibernetică a identificat o bază de date de proporții, care aduna într-un singur loc informații private aparținând unui număr uriaș de utilizatori. Investigația realizată de Jeremiah Fowler a scos la iveală existența a aproximativ 149 de milioane de seturi de date sensibile, expuse fără protecție. Acestea includeau elemente esențiale pentru autentificare online, precum adrese de email, nume de utilizator, parole, dar și linkuri directe către paginile de logare ale conturilor vizate.
Concentrarea acestor date într-un spațiu accesibil public amplifică pericolul, deoarece reduce semnificativ efortul necesar pentru atacuri coordonate. „Am văzut mii de fișiere care includeau emailuri, username-uri, parole și linkuri către paginile de logare sau autorizare ale conturilor”, a declarat Fowler, potrivit Daily Mail.
De ce sunt Gmail și Facebook cele mai expuse platforme
Analiza bazei de date arată că cele mai multe conturi compromise aparțin utilizatorilor Gmail, fiind vorba despre aproximativ 48 de milioane de înregistrări. Pe următoarele poziții se află Facebook, cu aproximativ 17 milioane de conturi, și Instagram, unde au fost identificate circa 6,5 milioane de seturi de date.
Lista continuă cu Yahoo Mail, Netflix, Outlook și alte platforme cunoscute, dar și servicii precum iCloud, TikTok, OnlyFans, Binance sau domenii educaționale de tip .edu.
Prezența linkurilor exacte de autentificare transformă aceste informații în instrumente extrem de eficiente pentru acces neautorizat. Hackerii pot lansa rapid atacuri asupra conturilor bancare, rețelelor sociale sau corespondenței personale, fără a pierde timp căutând paginile corecte, relatează stiripesurse.ro.
Ce spun experții despre origine și măsurile de protecție
Potrivit specialiștilor, datele nu provin dintr-o breșă unică recentă, ci din agregarea unor informații compromise anterior. Un purtător de cuvânt al Google a explicat pentru Daily Mail că este vorba despre date colectate de programe malițioase, nu despre o vulnerabilitate nouă a sistemelor companiei. Reprezentanții Google au subliniat existența unor mecanisme automate care blochează conturile afectate și impun resetarea parolelor atunci când apar astfel de situații.
Jeremiah Fowler avertizează însă că asocierea emailurilor, parolelor și linkurilor de autentificare crește substanțial riscul de fraude, furt de identitate și campanii de phishing extrem de credibile. Expertul recomandă actualizarea sistemelor de operare, folosirea soluțiilor de securitate, verificarea aplicațiilor instalate și schimbarea urgentă a parolelor, mai ales în cazul suspiciunilor de infectare cu malware.