16 miliarde de parole furate expuse din nou online: date vechi, riscuri actuale
20 Iunie 2025
O bază de date masivă cu date de autentificare furate reapare online, dar conține date colectate din breșe anterioare de-a lungul anilor.
Breșa recentă este, de fapt, o compilație
Titluri alarmante din presă au avertizat săptămâna aceasta cu privire la "mama tuturor breșelor", după ce publicația de securitate cibernetică Cybernews a descoperit un volum colosal de 1,2 TB de date de autentificare expuse.
Cu toate acestea, experții subliniază că nu este vorba despre o breșă nouă, ci despre o reambalare a datelor furate de-a lungul anilor. Datele nu par a proveni dintr-un atac recent, ci dintr-o agregare de credențiale obținute prin malware de tip infostealer și din breșe mai vechi.
Aceste date au circulat mult timp în cercuri infracționale online și acum reapar sub forma unei baze de date unificate, expuse temporar online. Totuși, acest fapt nu înseamnă că ele trebuie ignorate.
Volumul datelor furate provine, în principal, din malware de tip infostealer
Din păcate, infostealerele continuă să afecteze peisajul cibernetic. Acest tip de malware este conceput pentru a extrage parole salvate, portofele cripto și fișiere sensibile de pe sistemele compromise, fiind sursa principală a acestei colecții de date.
Odată infiltrat într-un sistem, infostealer-ul extrage detalii de conectare stocate în browsere și aplicații, apoi le transmite structurat către un server de comandă și control (C2) deținut de atacatori.
Jurnalele de date rezultate sunt apoi partajate sau vândute pe forumuri de pe Dark Web și pe aplicații de mesagerie precum Telegram sau Discord. Uneori, atacatorii le oferă gratuit pentru a-și crește reputația.
Riscurile persistă, chiar dacă datele nu sunt noi
Chiar dacă baza de date recent apărută nu conține informații noi sau recent compromise, volumul ei este uriaș. Cu un număr estimat la 16 miliarde de credențiale, colecția ar deține, teoretic, două conturi scurse pentru fiecare persoană de pe planetă.
Nu este pentru prima dată când credențialele furate sunt compilate la o asemenea scară. Scurgerile de date precum "Collection #1" și "RockYou2024" sunt exemple anterioare ale acelorași practici.
Pentru utilizatorii care reciclează parolele pe mai multe site-uri sau continuă să folosească date de conectare compromise anterior, pericolul este încă real. Lipsa unor mecanisme suplimentare de securitate, precum autentificarea multi-factor (MFA), crește riscul atacurilor de tip credential stuffing.
Igiena cibernetică inteligentă te poate proteja
Deși utilizatorii nu pot controla apariția breșelor, pot lua măsuri simple și eficiente pentru a înfrâna eforturile atacatorilor.
Activarea MFA adaugă un strat suplimentar de protecție, chiar dacă atacatorii dețin datele tale de autentificare.
Pe lângă asta, soluții dedicate precum Bitdefender Digital Identity Protection oferă o vizibilitate mai amplă asupra expunerii tale digitale. Acest serviciu scanează constant internetul public și Dark Web-ul, te alertează dacă datele tale apar într-o breșă și te ajută să te protejezi rapid prin acțiuni automatizate.
tags
Autor
Vlad's love for technology and writing created rich soil for his interest in cybersecurity to sprout into a full-on passion. Before becoming a Security Analyst, he covered tech and security topics.
Toate articoleleSe întâmplă acum Populare
Cum să identifici și să te protejezi de fraudele cu laptopuri de gaming
11 Februarie 2025
Cele mai frecvente escrocherii online de Ziua Îndrăgostiților la care trebuie să fii atent
10 Februarie 2025
FOLLOW US ON SOCIAL MEDIA
Articole similare
Articole salvate
