Ultimele știri ⏱️Război în Ucraina Război în Israel Istoria zilei

Recomandările specialiștilor după una dintre cele mai mari breșe de securitate cibernetică. Peste 16 miliarde de parole, expuse

1 live

Publicat: 23.06.2025 23:33

Una dintre cele mai mari breșe de securitate din istorie a fost dezvăluită de cercetătorii Cybernews: peste 16 miliarde de parole au fost expuse online, cel mai probabil prin atacuri informatice cu programe de tip infostealer. Printre platformele vizate se numără Facebook, Google și Apple. Specialiștii avertizează că parolele furate pot fi exploatate pentru a accesa conturi personale sau profesionale, iar investigația continuă cu actualizări și dovezi directe ale scurgerii.

Milioane de conturi online au fost expuse. Foto: Shutterstok

Investigația a scos la iveală 30 de seturi de date noi, descoperite din ianuarie până în prezent, cuprinzând între zeci de milioane și peste 3,5 miliarde de înregistrări fiecare. Doar una dintre aceste baze de date fusese raportată anterior, un fișier misterios cu 184 de milioane de conturi, menționat de Wired. În comparație, acesta nici nu se apropie de dimensiunea celor descoperite acum.

Date recente, ușor de exploatat

Cercetătorii avertizează că nu este vorba despre vechi breșe reciclate. Informațiile sunt recente, organizate și ușor utilizabile, ceea ce le face periculoase pentru atacuri de tip phishing, preluarea conturilor sau furt de identitate. „Nu este doar o scurgere, este un plan complet pentru exploatare în masă”, a declarat echipa Cybernews.

Acces scurt, dar suficient pentru a semnala pericolul

Datele au fost accesibile temporar prin servere nesecurizate (precum instanțe Elasticsearch sau stocări cloud fără protecție). Deși nu s-a putut identifica cine deținea controlul, expunerea, chiar și pentru scurt timp, e o dovadă clară a amplorii fenomenului și a pericolului tot mai mare reprezentat de malware-ul de tip infostealer.

„Această scurgere masivă de date, peste 16 miliarde de seturi de autentificare, reprezintă una dintre cele mai grave crize din istoria securității cibernetice. Date foarte recente, furate de malware de tip infostealer de pe rețele sociale, platforme corporative și servicii variate (Apple, Google, Facebook, Telegram, VPN-uri, servicii guvernamentale etc.) sunt acum accesibile atacatorilor. Ce poate urma? Preluarea de conturi. Hackerii pot încerca accesul, folosind combinațiile email/parolă, chiar dacă noi nu vedem activitate suspectă imediat. Furtul de identitate, pentru că datele pierdute pot fi folosite pentru a crea conturi false sau pentru atacuri de inginerie socială, phishing țintit, fiindcă atacatorii pot trimite mesaje convingătoare, personalizate, pentru a extrage și mai multe credențiale. De asemenea, ei pot avea acces la conturi bancare. În lipsa autentificării de tip 2FA, există riscul real ca atacatorii să intre în conturi financiare”, explică Andrei Avădănei, CEO Bit Sentinel & DefCamp founder.

Cum verificăm dacă am fost afectați

„Folosiți platforme cunoscute precum Have I Been Pwned? pentru a căuta adresa de email și a vedea dacă figurează într-o breșă . Verificați dacă aveți mesaje automate de resetare primite fără motiv, notificări de login din locuri neobișnuite sau restricționări neexplicate”, adaugă el.

Ce putem face, chiar dacă totul pare „normal”

Andrei Avădănei recomandă schimbarea parolelor, în special pe conturi critice (email, bănci, platforme de muncă). De asemenea, un manager de parole, pentru generare și stocare de parole unice și complexe, care nu mai pot fi reutilizate în alte conturi. În același timp, spune că autentificarea multifactor (2FA) este absolut esențială, întrucât salvează contul chiar dacă parola este compromisă.

Citește și: Povestea hackerului adolescent devenit cel mai căutat infractor din Europa. Zeekill a șantajat 33.000 de pacienți la psihiatrie

„Adopta o atitudine de tip „Zero trust”. Nu presupune că un cont e sigur după autentificare; limitează accesul la resurse, monitorizare și verificare continuă . Când 16 miliarde de conturi ajung în mâinile hackerilor, nu mai vorbim doar despre parole, ci despre întreaga ta identitate digitală, expusă. Chiar dacă nu observi nimic suspect acum, nu înseamnă că nu ești deja o țintă. Reacționează înainte să fie prea târziu. Nu e o chestiune de dacă vei fi vizat, ci când. Fiind proactiv, reduci semnificativ riscul de fraudă și pierderi digitale”, mai spune Andrei Avădănei.

Telemetria Kaspersky indica deja o creștere cu 21% a detectării atacurilor de furt de parole la nivel global, din 2023 până în 2024, transmit specialiștii. Malware-ul Infostealer a devenit una dintre cele mai răspândite amenințări cibernetice, afectând milioane de dispozitive din întreaga lume și compromițând datele personale și corporative importante. Aceste programe rău intenționate sunt concepute pentru a fura acreditări, cookie-uri și alte informații valoroase, care sunt apoi agregate în fișiere și distribuite pe dark web, explică ei.

„Cele 16 miliarde de date de logare reprezintă o cifră aproape dublă față de populația Pământului și este greu de crezut că o cantitate atât de mare de informații ar putea fi expusă. (...) Cercetătorii de la Cybernews au colectat aceste date timp de șase luni, de la începutul anului. Setul de date conține, probabil, duplicate din cauza problemei persistente de reutilizare a parolelor în rândul utilizatorilor. Prin urmare, deși s-a observat că niciuna dintre bazele de date pe care le-au găsit nu a fost raportată anterior, acest lucru nu înseamnă că aceste date de autentificare nu s-au scurs anterior de la alte servicii sau nu au fost colectate de către alți infostealer-e”, potrivit Kaspersky.

În opinia specialiștilor, revândute, adesea de mai multe ori, aceste așa-numite „liste agregate” sunt actualizate, reambalate și monetizate continuu de diverși actori pe dark web și acum tot mai des pe platforme accesibile publicului. „Ceea ce este remarcabil în acest caz nu este faptul că există o breșă de mare anvergură, sau mai multe asemenea breșe, în sine, ci faptul că Cybernews susține că seturile de date au fost expuse temporar public, prin canale nesecurizate, făcându-le accesibile oricui s-a întâmplat să le găsească. Știrea este un bun pretext să ne amintim că trebuie să ne concentrăm asupra igienei digitale și să facem periodic un audit al tuturor conturilor digitale”, mai spun specialiștii Kaspersky.

Citește și: Miliarde de utilizatori Gmail expuși: hackerii păcălesc cu apeluri false generate de inteligența artificială. Cum să-ți protejezi contul

„Dacă atacatorii au obținut deja acces la conturile dumneavoastră., contactați imediat asistența tehnică a site-urilor respective pentru a vă recăpăta accesul la conturi și pentru a determina ce alte date ar fi putut fi expuse”, atenționează ei.

Protecția datelor, rutină obligatorie

Protecția datelor nu mai este o opțiune, ci o rutină obligatorie, spune, la rândul său, Robert-Nicolae Feraru, CEO Kooperativa 2.0 și Expert Social Media. „Pentru protejarea datelor personale, utilizatorii ar trebui să folosească o soluție de antivirus actualizată și să facă backup regulat fișierelor importante. La nivel de conturi, parolele trebuie să fie complexe și diferite pentru fiecare platformă, iar autentificarea în doi pași să fie activată oriunde este disponibilă. E important să fim atenți la linkurile sau mesajele primite pe mail sau în social media, pentru că în ultima perioadă atacatorii folosesc tactici din ce în ce mai convingătoare.

Atunci când observi anumite acțiuni care nu au fost făcute de tine începând de la mailuri trimise din contul tău sau notificări de conectare din locații ciudate până la parole schimbate fără voia ta, un lucru e cert: ai fost hackuit și trebuie să te ocupi cât mai repede de soluționarea situației”, conchide el.