Cercetători în securitate cibernetică au descoperit milioane de date de conectare furate, oferind infractorilor acces nelimitat la conturile utilizatorilor.
Un raport recent al cercetătorilor arată descoperirea a 30 de baze de date, conținând un volum enorm de informații de conectare – un total de 16 miliarde de înregistrări compromise. Acestea includ parolele pentru o gamă largă de platforme populare.
“Datele furate permit accesul la aproape orice serviciu online, de la giganții tech la platformele de social media și servicii guvernamentale. Este imposibil să nu fie afectate sute de milioane de conturi,” declară cercetătorii.
Numărul persoanelor afectate este necunoscut
16 miliarde de înregistrări reprezintă un număr uimitor, sugerând că date de conectare pentru mai mult de un cont au fost afectate.
Cercetătorii subliniază că o parte semnificativă a datelor este probabil dublată, făcând imposibilă estimarea exactă a numărului de utilizatori afectați.
Datele nu provin dintr-o singură sursă, ci din mai multe incidente de securitate separate, reunificate ulterior și expuse.
Autorii atribuie incidentele probabil diverselor tipuri de software rău intenționat, concepute să extragă informații confidențiale (infostealers).
Varietate în volumele de date furate
Aceste scurgeri de date alimentează campaniile de phishing, furt de identitate, ransomware și atacuri IT pentru utilizatorii care le-au suferit.
Bazele de date variază ca mărime. Una dintre cele mai mici conținea peste 16 milioane de înregistrări, în timp ce cea mai mare, posibil legată de un grup lingvistic, cuprindea peste 3,5 miliarde de înregistrări.
Unele baze de date au denumiri simple, precum „logări” sau „acreditări”, împiedicând înțelegerea specifică a datelor. Altele oferă indicii privind originea lor.
De exemplu, un set de date conținând peste 455 de milioane de înregistrări pare să provină din Rusia, în timp ce altul, cu peste 60 de milioane, ar putea fi asociat cu platforma de mesagerie Telegram.
Cercetătorii observă apariția frecventă a noilor baze de date masive, sugerând o răspândire extinsă a malware-ului.
