Cercetătorii de la publicația de securitate cibernetică Cybernews au descoperit miliarde de date de autentificare care au fost furate și compilate în pachete de date online, oferind infractorilor „acces fără precedent” la conturile pe care consumatorii le folosesc zilnic.
Potrivit unui raport publicat săptămâna aceasta, cercetătorii Cybernews au descoperit recent 30 de seturi de date, fiecare cu o cantitate uriașă de informații – însumând un total de 16 miliarde de date de conectare compromise. Acestea includ parolele utilizatorilor pentru o serie de platforme populare.
“Informațiile din seturile de date furate deschid ușile către aproape orice serviciu online imaginabil, de la Apple, Facebook și Google, la GitHub, Telegram și diverse servicii guvernamentale. Este greu să ratezi ceva atunci când 16 miliarde de înregistrări sunt pe masă”, afirmă autorii studiului.
:format(webp):quality(80)/https%3A%2F%2Fwww.gandul.ro%2Fwp-content%2Fuploads%2F2025%2F06%2Fprofimedia-1013121129-1280x843.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.gandul.ro%2Fwp-content%2Fuploads%2F2025%2F06%2F6-emil-strainu-1280x720.png)
Imposibil de spus câte persoane sau conturi au fost expuse
Șaisprezece miliarde reprezintă aproximativ dublul numărului de oameni de pe Pământ în prezent, ceea ce indică faptul că este posibil să fi fost furate datele de identificare ale consumatorilor pentru mai mult de un cont.
Cybernews remarcă faptul că o parte a datelor sunt cu siguranță dublate și, prin urmare, „este imposibil de spus câte persoane sau conturi au fost de fapt expuse”.
De asemenea, este important de remarcat faptul că informațiile de autentificare divulgate nu provin dintr-o singură sursă, cum ar fi o breșă la o singură companie. În schimb, se pare că datele au fost furate în timpul mai multor breșe de-a lungul timpului, apoi compilate și expuse public pentru scurt timp, moment în care le-au descoperit cercetătorii Cybernews.
Cel mai probabil, vinovați sunt diverși „infostealeri”, notează Cybernews. Infostealerii sunt o formă de software rău intenționat care pătrunde în dispozitivul sau sistemele unei victime pentru a sustrage informații sensibile.
Seturile de date furate – de la 16 milioane la 3,5 miliarde de înregistrări
Potrivit cercetătorilor, scurgerile de date la această scară oferă “combustibil” pentru campaniile de phishing, preluarea conturilor, intruziunile ransomware și atacurile de compromitere a e-mailurilor de afaceri.
Seturile de date descoperite de echipă diferă foarte mult. De exemplu, cel mai mic, denumit după un software malițios, avea peste 16 milioane de înregistrări. Între timp, cel mai mare, cel mai probabil legat de populația vorbitoare de portugheză, avea peste 3,5 miliarde de înregistrări.
Unele dintre seturile de date aveau denumiri generice, cum ar fi „logări”, „acreditări” și termeni similari, împiedicând echipa Cybernews să înțeleagă mai bine ce se află în interior. Altele, însă, sugerau serviciile cu care aveau legătură.
De exemplu, un set de date cu peste 455 de milioane de înregistrări era denumit pentru a indica originea sa în Federația Rusă. Un alt set de date, cu peste 60 de milioane de înregistrări, era denumit după platforma de mesagerie instant Telegram.
Cercetătorii susțin că noi seturi masive de date apar la fiecare câteva săptămâni, indicând cât de răspândit este cu adevărat malware-ul de tip infostealer.
Foto: Profimedia
CITIȚI ȘI:
Adrian Sabău, originar din București, a absolvit studiile de licență la Universitatea din București. Aflat la începutul carierei la “Gândul”, a mai lucrat anterior ca traducător. Este pasionat …