Cercetătorii din domeniul securității informatice au descoperit 30 de baze de date care conțin 16 miliarde de înregistrări online. Înregistrările au fost generate cel mai probabil de infostealeri și provin de la o gamă largă de furnizori, de la Apple la Google și mulți alții, transmite TechRadar.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Cercetătorii în domeniul securității vorbesc despre ceea ce ar putea fi „mama tuturor breșelor de securitate a datelor”. Aceste înregistrări au fost generate cel mai probabil de diverși infractori cibernetici (și, posibil, hackeri sau cercetători white hat) folosind diferite programe malware de furt de informații, potrivit unui nou raport al Cybernews.
Un infostealer este un tip de malware (software malițios) conceput pentru a fura informații sensibile de pe un dispozitiv. Acesta colectează în secret date precum parole, detalii bancare, date de conectare și fișiere personale, fără ca utilizatorul să observe. Este o amenințare serioasă în lumea securității cibernetice.
Printre informațiile găsite în bazele de date se numără URL-uri de autentificare, nume de utilizatori și parole de conturi.
Cercetătorii notează că bazele de date diferă ca mărime – de la cele „mai mici”, care conțin doar milioane de înregistrări, la cele gigantice, care conțin miliarde de înregistrări, cu conturi de la Google, Facebook, Apple, la diverse servicii VPN, GitHub, Telegram și multe altele. De asemenea, aceștia menționează că, din cele 30 de seturi de date descoperite, doar unul fusese raportat anterior de mass-media, o bază de date „misterioasă” cu 184 de milioane de înregistrări.
Implicațiile breșei de securitate
„Este doar o mică parte din ceea ce a descoperit echipa”, a transmis Cybernews. „Cel mai îngrijorător este că cercetătorii susțin că noi seturi de date masive apar la fiecare câteva săptămâni, ceea ce arată cât de răspândit este malware-ul de furt de informații”, a adăugat publicația.
Bazele de date au fost disponibile pe internet doar pentru scurt timp și au fost blocate rapid – cu toate acestea, nu a fost posibil să se determine cine sunt proprietarii.
„Nu este vorba doar de vechi breșe de securitate reciclate. Este vorba de informații noi”, au avertizat cercetătorii.
Este probabil ca multe dintre informații să se suprapună, făcând practic imposibilă determinarea exactă a numărului de persoane afectate. De asemenea, este important de menționat că aproximativ 5,5 miliarde de persoane au acces la internet în prezent, ceea ce înseamnă că multe persoane au mai multe conturi compromise.
Reguli esențiale pentru securizarea conturilor online
Pentru a-și proteja conturile online, utilizatorii de internet trebuie să respecte câteva reguli cruciale, potrivit experților în securitate informatică. În primul rând, trebuie să folosească întotdeauna parole unice și complexe pentru fiecare cont în parte, combinând litere mari și mici, cifre și simboluri. Trebuie evitate informațiile personale ușor de ghicit. Un manager de parole, precum Bitwarden sau Proton Pass, îi poate ajuta să le gestioneze eficient și în siguranță.
Oriunde se poate, trebuie activată autentificarea în doi pași (2FA). Aceasta adaugă un strat suplimentar de securitate, solicitând un cod trimis pe telefon sau generat de o aplicație, chiar dacă parola este compromisă.
Utilizatorii trebuie să fie extrem de precauți cu e-mailurile și mesajele suspecte. Nu trebuie să dea click pe linkuri necunoscute și nu trebuie să descarce atașamente din surse neverificate, deoarece pot fi tentative de phishing. Trebuie verificată întotdeauna adresa expeditorului.
Mai mult, este necesară actualizarea regulată a sistemului de operare și a aplicațiilor de pe dispozitivul utilizat pentru acces la internet, inclusiv a browserului web. Aceste actualizări includ adesea patch-uri de securitate esențiale care protejează împotriva vulnerabilităților cunoscute.
Nu în ultimul rând, utilizatorii trebuie să fie conștienți de informațiile pe care le distribuie online, în special pe rețelele sociale, deoarece acestea pot fi folosite pentru a le compromite securitatea.
