Bază de date cu 184 de milioane de conturi și parole disponibilă online fără parolă

Un cercetător în securitate a descoperit o bază de date neprotejată care conținea peste 184 de milioane de credențiale, cel mai probabil colectate prin amenințări informatice de tip infostealer.

Astfel de baze de date sunt expuse mult mai des decât ar trebui. Unele companii le pot lăsa deschise din greșeală, dar acest caz este cu totul diferit.

Datele expuse în această bază de date includeau peste 184 de milioane de combinații unice de nume de utilizator și parolă, însumând aproximativ 47 GB de informații brute, necriptate.

La vedere, pentru oricine să le acceseze

Ceea ce face acest caz deosebit de îngrijorător, dincolo de volumul uriaș de informații sensibileexpuse, este faptul că baza de date era complet deschisă și accesibilă oricui, fără niciun fel de parolă sau alte măsuri de securitate.

„Baza de date conținea nume de utilizator și parole pentru o gamă largă de servicii, aplicații și conturi, inclusiv furnizori de email, produse Microsoft, Facebook, Instagram, Snapchat, Roblox și multe altele. Am văzut, de asemenea, acreditări pentru conturi bancare și financiare, platforme de sănătate și portaluri guvernamentale din numeroase țări, care ar putea pune persoanele afectate într-un risc semnificativ”, a explicat cercetătorul în securitate Jeremiah Fowler.

Cine este responsabil?

Cercetătorul a contactat furnizorul de servicii de găzduire web care ținea baza de date pe serverele sale, iar compania a făcut-o imediat inaccesibila, dar nu a dorit să dezvăluie numele clientului.

Acest lucru lasă deschise două scenarii. Baza de date ar putea fi o colecție din breșe anterioare, folosită în scopuri legitime, dar înregistrările stocate indică faptul că, cel mai probabil, a fost generată de o amenințare informatică de tip infostealer.

Riscurile expunerii informațiilor personale în mediul online, mai ales a numelor de utilizator și a parolelor, sunt greu de cuantificat.

În mâinile greșite, astfel de informații pot fi:

·         Folosite pentru a accesa conturi de email, bancare și rețele sociale

·         Exploatate în scheme de furt de identitate

·         Folosite pentru lansarea de atacuri cibernetice suplimentare

·         Vândute sau schimbate pe piețele întunecate de pe dark web.

De asemenea, cercetările de piață arată că până la 60% dintre utilizatori reutilizează aceleași credențiale pe mai multe conturi. Atacatorii știu că o parolă scursă din această bază de date are mari șanse să funcționeze și pe alte platforme online.

Amenințarea informatică de tip infostealer a devenit extrem de răspândit, iar infractorii îl ascund în tot felul de conținut. De exemplu, Bitdefender a descoperit că utilizatorii care descarcă filme și seriale piratate sunt ținte frecvente ale acestui tip de amenințare informatică.

Dacă dorești o soluție completă și puternică împotriva amenințărilor informatice de tip infostealer și a altor amenințări emergente, ia în considerare Bitdefender Ultimate Security.

Cu detecție avansată în timp real, tehnologie anti-tracking, VPN securizat, manager de parole și protecție dedicată împotriva ransomware-ului, soluția de securitate de la Bitdefender îți oferă tot ce ai nevoie pentru a fi în siguranță online—pe toate dispozitivele tale.