Cercetători specializați în securitate cibernetică au descoperit un volum enorm de date de autentificare furate, oferind infractorilor acces facil la conturile utilizatorilor.
Un raport recent dezvăluie 30 de baze de date, fiecare conținând o cantitate impresionantă de informații, totalizând 16 miliarde de date de conectare compromise. Acestea includ parolele pentru diverse platforme online, foarte populare.
“Datele furate permit accesul la servicii online vaste, de la cele ale companiilor Apple, Facebook și Google, la GitHub, Telegram și diverse agenții guvernamentale. Un volum de 16 miliarde de înregistrări compromise este o problemă majoră,” afirmă autorii studiului.
Numărul persoanelor afectate rămâne necunoscut
Cele 16 miliarde de date furate reprezintă un număr semnificativ mai mare decât populația actuală a Pământului, sugerând că multe persoane ar putea avea mai mult de un cont afectat.
Studiul evidențiază faptul că o parte a datelor sunt probabil duplicate, astfel încât evaluarea exactă a utilizatorilor afectați rămâne dificilă.
Informațiile compromise nu provin dintr-o singură sursă, ci din mai multe incidente de securitate. Datele au fost probabil furate în diverse contexte și apoi centralizate și accesibile pentru o scurtă perioadă, înainte de a fi descoperite de cercetători.
Autorii raportului susțin că diverși programe malware, cunoscute ca „infostealeri”, sunt probabil vinovați de accesul neautorizat la informații sensibile.
Baze de date furate – de la milioane la miliarde de înregistrări
Scurgerile masive de date de la această scară sunt un factor esențial în campaniile de înșelăciune, preluarea conturilor, ransomware și compromiterea e-mailurilor corporative.
Volumele de date descoperite diferă semnificativ. Cea mai mică bază conține peste 16 milioane de înregistrări, iar cea mai mare, probabil legată de un grup lingvistic, depășește 3,5 miliarde de înregistrări.
Unele baze de date au desemnări generice (logări, acreditări), ceea ce face dificilă identificarea conținutului acestora. Altele sugerează însă proveniența datelor, fiind legate de anumite servicii.
Un exemplu este o bază de date de peste 455 de milioane de înregistrări, posibil provenind din Federația Rusă. Un alt set extins, de peste 60 de milioane de înregistrări, pare legat de platforma de mesagerie Telegram.
Cercetătorii observă o apariție constantă a noilor baze de date, evidențiind prevalența infecțiilor cu tipul de malware „infostealer”.