Ce conțin seturile de date expuse
Echipa de cercetare a monitorizat îndeaproape internetul de la începutul anului, descoperind 30 de seturi de date expuse. Acestea conțin între zeci de milioane și peste 3,5 miliarde de înregistrări fiecare. În total, cercetătorii au identificat un număr impresionant de 16 miliarde de înregistrări.
Majoritatea datelor par a fi o combinație de informații obținute prin malware de furt, seturi de credential stuffing și scurgeri reambalate. Structura tipică include un URL, urmat de detalii de conectare și o parolă.
Informațiile expuse oferă acces la o gamă largă de servicii online, de la platforme sociale precum Facebook și Google, până la servicii guvernamentale.
Situația nu se limitează la o simplă scurgere de date, ci reprezintă un plan amplu de exploatare la scară largă. Peste 16 miliarde de date de conectare au fost compromise, oferindu-le infractorilor cibernetici un nivel de acces fără precedent la informații personale de autentificare. Acestea pot fi folosite pentru preluarea conturilor, furt de identitate și atacuri de tip phishing extrem de precise.
Ce riscuri prezintă această breșă
Specialiștii atrag atenția că aceste informații pot alimenta atacuri de phishing, preluări de conturi, acțiuni ransomware și compromiterea e-mailurilor de afaceri. Prezența atât a jurnalelor mai vechi, cât și a celor recente colectate de infostealeri – care includ frecvent tokenuri, cookie-uri și metadate – transformă aceste date într-o amenințare majoră pentru organizațiile care nu utilizează autentificare multifactorială sau nu aplică reguli riguroase privind securizarea datelor de conectare.
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/192_11b205ab19b4edadc197780ee61c0f33.jpg)
Recomandări
Cum a scăpat milionarul Viorel Cataramă din procesul cu CNSAS. Concluzia judecătorilor: a scris, dar n-a „turnat”
Dimensiunea seturilor de date variază considerabil. Cel mai mic conține peste 16 milioane de înregistrări, în timp ce cel mai mare depășește 3,5 miliarde. În medie, un set de date expus conține aproximativ 550 de milioane de înregistrări.
Unele seturi de date au denumiri generice, în timp ce altele oferă indicii despre originea lor. De exemplu, un set cu peste 455 de milioane de înregistrări pare să provină din Federația Rusă, iar altul cu 60 de milioane de înregistrări este asociat cu platforma Telegram.
Cine deține aceste date
Nu este clar cine controlează aceste seturi de date masive. Deși ar putea fi vorba de cercetători în domeniul securității, este foarte probabil ca unele să fie deținute de infractori cibernetici. Aceștia pot folosi datele pentru a extinde diverse tipuri de atacuri, inclusiv furtul de identitate și phishing-ul.
În lipsa unor informații clare despre proprietarii datelor, utilizatorii au opțiuni limitate de protecție. Cu toate acestea, igiena cibernetică de bază rămâne esențială:
- Utilizarea de parole puternice și schimbarea lor frecventă
- Verificarea sistemelor pentru detectarea infostealerelor
- Activarea autentificării în doi factori unde este posibil
Contextul mai larg al scurgerilor de date
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/192_f3def05d200aeaa88f6dad80e30dccca.jpg)
Recomandări
Ce cred economiștii despre creșterea taxelor agreată de coaliția de guvernare: România va intra în recesiune. În 2027 o luăm de la capăt cu impozite noi
Această descoperire se înscrie într-un trend îngrijorător de scurgeri masive de date. Cybernews a raportat recent despre o scurgere majoră în China, afectând miliarde de documente cu date financiare și personale sensibile.
În vara anului trecut, o compilație de aproape zece miliarde de parole unice, numită RockYou2024, a fost divulgată pe un forum de hacking. În 2021, o compilație similară cu peste 8 miliarde de înregistrări a ajuns online.
La începutul anului 2024, echipa Cybernews a descoperit ceea ce consideră a fi cea mai mare scurgere de date din istorie, numită „Mother of All Breaches” (MOAB), cu 26 de miliarde de înregistrări.
Urmărește cel mai nou VIDEO
