Scurgere masivă de date: 16 miliarde de parole expuse online. Internauții sunt sfătuiți să le schimbe de urgență

Seturile de date ar putea oferi acces la servicii precum Facebook, Apple și Google

Aceste seturi de date ar putea oferi acces la servicii precum Facebook, Apple și Google, deși nu a existat o „breșă de date centralizată” la aceste companii.

Bob Diachenko, specialistul ucrainean în securitate cibernetică din spatele cercetării, a declarat că seturile de date au devenit temporar disponibile după ce au fost stocate necorespunzător pe servere la distanță. El intenționează să contacteze persoanele și companiile expuse.

„Va dura ceva timp, bineînțeles, pentru că este o cantitate enormă de date”, a spus Diachenko.

Ce conțin seturile de date compromise

Cercetătorii susțin că informațiile văzute în jurnalele infostealer includ URL-uri de autentificare pentru paginile de login ale Apple, Facebook și Google. Datele par să fie „85% infostealers” și aproximativ 15% din scurgeri de date istorice.

Un purtător de cuvânt al Google a declarat că datele raportate de Cybernews nu provin dintr-o breșă de date Google și a recomandat utilizarea instrumentelor precum managerul de parole Google pentru protejarea conturilor.

Recomandări pentru utilizatorii afectați de scurgerea de date

Experții subliniază necesitatea actualizării regulate a parolelor și adoptării unor măsuri de securitate stricte, cum ar fi autentificarea multi-factor. Alte măsuri recomandate includ utilizarea cheilor de acces, o metodă fără parolă susținută de Google și Meta.

Recomandări

Cronica unei moțiuni de cenzură ratate: bancuri, plictiseală și clinciuri. Opoziția a bifat cel mai umilitor vot din ultimii 16 de ani

„Deși ați avea dreptate să fiți uimiți de volumul uriaș de date expuse în această scurgere, este important de remarcat că nu există o nouă amenințare aici: aceste date vor fi fost probabil deja în circulație”, a explicat Peter Mackenzie, director de răspuns la incidente la firma de securitate cibernetică Sophos.

„Dacă urmați bunele practici de utilizare a managerilor de parole, activarea autentificării în doi factori și verificarea autentificărilor suspecte, aceasta nu este ceva de care ar trebui să vă faceți mari griji”, a declarat Toby Lewis, șeful global de analiză a amenințărilor la firma de securitate cibernetică Darktrace.

Implicații și avertismente pentru persoanele implicate

Cybernews a descris seturile de date ca fiind o „schemă pentru exploatare în masă”, incluzând „preluarea conturilor, furtul de identitate și phishing extrem de țintit”.

„Singura parte pozitivă aici este că toate seturile de date au fost expuse doar pentru scurt timp: suficient de lung pentru ca cercetătorii să le descopere, dar nu suficient de lung pentru a afla cine controla cantități vaste de date”, au adăugat cercetătorii Cybernews.

Alan Woodward, profesor de securitate cibernetică la Universitatea Surrey, a declarat că această știre este un memento pentru a efectua o „curățenie de primăvară a parolelor”.

Recomandări

Cine sunt cele cinci persoane fizice care au donat sume mari pentru Nicușor Dan

„Faptul că totul pare să fie spart în cele din urmă este motivul pentru care există un impuls atât de mare pentru măsuri de securitate cu încredere zero”, a adăugat el.

Verificarea securității conturilor

Utilizatorii de internet pot verifica dacă adresa lor de email a fost compromisă într-o breșă de date folosind site-ul haveibeenpwned.com.

Cybernews a menționat că informațiile văzute în seturile de date urmau o „structură clară: URL, urmat de detalii de autentificare și o parolă”.