Recent, o scurgere semnificativă de date a pus în lumină furtul a 124 de milioane de parole, colectate direct de pe computerele utilizatorilor. Printre acestea, se numără și 56 de milioane de adrese de e-mail afectate, care au fost introduse pe 15 iunie în baza platformei „Have I Been Pwned”.
Metoda prin care au fost extrase datele
Contrar unor breșe obișnuite care implică atacuri asupra companiilor sau serviciilor online, aceste date au fost obținute prin intermediul unor programe malware denumite „stealer logs”. Aceste aplicații malițioase sunt instalate pe dispozitivele victimelor fără cunoștința proprietarilor și au capacitatea de a extrage parole salvate, cookie-uri și istoricul de navigare.
„Stealer logs” sunt extrem de eficiente datorită modului lor discret de operare, putând rămâne funcționale luni întregi fără a fi detectate, ceea ce face victimele să fie complet nepregătite pentru compromiterea datelor lor.
Dimensiunea atacului și impactul asupra utilizatorilor
Site-ul „Have I Been Pwned”, care monitorizează scurgerile de date, a raportat că baza sa conține acum aproximativ 17 miliarde de înregistrări compromise. Potrivit fondatorului Troy Hunt, această recentă adăugare face parte dintr-o serie de incidente majore din trecut, cum ar fi atacul asupra LinkedIn în 2012 și cel asupra Adobe din 2013.
Deși detaliile specifice ale malware-ului folosit nu au fost dezvăluite, aceste noi informații provin din multitudinea de baze de date colectate, evidențiind amploarea și pericolul persistent al atacurilor cibernetice.
Măsuri recomandate pentru securizarea conturilor
Experții în securitate recomandă ca utilizatorii să folosească parole complexe, cu cel puțin 12 caractere combinate inteligent din majuscule, litere mici, cifre și simboluri speciale. De asemenea, este important ca parolele să fie unice pentru fiecare cont, iar autentificarea în doi pași să fie activată ori de câte ori este posibil.
Contul de e-mail este deosebit de vulnerabil deoarece, dacă este compromis, poate fi folosit pentru resetarea parolelor la alte servicii. Utilizarea unui manager de parole este o soluție recomandată pentru a facilita gestionarea sigură a multiplelor parole complexe, nefiind necesar ca utilizatorul să rețină fiecare combinație în parte.
