O investigație a Cybernews a scos la iveală milioane de date de conectare furate, oferind infractorilor acces facil la conturile utilizatorilor.
Un raport recent al Cybernews a relevat 30 de baze de date, conținând un total de 16 miliarde de date de autentificare compromise. Acestea includ informații de acces pentru o serie de platforme populare.
“Datele furate permit accesul la aproape orice serviciu online, de la Apple, Facebook și Google, la GitHub, Telegram și servicii guvernamentale. 16 miliarde de înregistrări reprezintă o imagine de ansamblu vastă asupra acestei probleme”, au declarat autorii studiului.
Numărul exact al utilizatorilor afectați este necunoscut
Cifra de 16 miliarde depășește semnificativ populația Terrei, indicând faptul că datele de autentificare furate se referă probabil la mai multe conturi per utilizator.
Cybernews subliniază că o parte semnificativă a datelor sunt dublate, făcând imposibilă calcularea exactă a numărului de utilizatori afectați.
Informațiile compromise nu provin dintr-o singură sursă, ci din mai multe incidente de securitate, compilate ulterior și publicate. Cercetătorii au descoperit aceste date într-un scurt interval de timp.
Conform indiciilor, infractorii, probabil, diverse programe malware (infostealer), ar fi responsabili pentru extragerea datelor.
Bazele de date, de la milioane la miliarde de înregistrări
Aceste scurgerile de date reprezintă o sursă importantă pentru campaniile de phishing, preluarea conturilor, atacuri ransomware și compromiterea e-mailurilor.
Bazele de date analizate prezintă o varietate considerabilă. Cele mai mici conțin peste 16 milioane de înregistrări, iar cele mai mari, posibil asociate cu populații vorbitoare de portugheză, conțin peste 3,5 miliarde.
Unele baze de date au denumiri generice („logări”, „acreditări”), în timp ce altele sugerează serviciile afectate.
De exemplu, o bază de date cu peste 455 de milioane de înregistrări pare să fie asociată cu Federația Rusă, iar una de peste 60 de milioane de înregistrări este legată de platforma de mesagerie instant Telegram.
Cercetătorii observă o apariție constantă a bazelor masive de date, reflectând răspândirea malware-ului de tip infostealer.
