Datele de logare Apple, Google și Facebook, expuse într-o bază de date uriașă; Peste 184 de milioane de conturi compromise

2.038 ori
<b>Datele de logare Apple, Google și Facebook, expuse într-o bază de date uriașă; Peste 184 de milioane de conturi compromise</b>O bază de date complet nesecurizată, de 47,4 GB, conținând peste 184 de milioane de combinații email-parolă a fost descoperită pe un server web public. Conform 9To5Mac, descoperirea a fost făcută de cercetătorul în securitate Jeremiah Fowler

O bază de date complet nesecurizată, de 47,4 GB, conținând peste 184 de milioane de combinații email-parolă a fost descoperită pe un server web public. Conform 9To5Mac, descoperirea a fost făcută de cercetătorul în securitate Jeremiah Fowler, care a declarat că baza nu avea niciun fel de protecție: fără parolă, fără criptare. Printre serviciile afectate se află conturi de Apple, Google, Microsoft, Facebook, PayPal, dar și platforme guvernamentale, bănci și aplicații de sănătate. Practic, e un „meniu complet” pentru orice infractor cibernetic interesat. Mai jos avem detalii.

Ceea ce face acest caz și mai serios este faptul că parolele din fișiere nu erau criptate. Asta înseamnă că, oricine avea acces la acea bază de date putea folosi direct acele credențiale pentru a accesa conturile. Într-un eșantion analizat, Fowler a găsit inclusiv linkuri către paginile de autentificare ale serviciilor, ceea ce face automatizarea atacurilor și mai ușoară. Acesta a confirmat autenticitatea informațiilor contactând câteva persoane ale căror date apăreau în fișiere. Da, parolele erau reale. 

Iată lista serviciilor compromise:

  • Apple
  • Amazon
  • Discord
  • Facebook
  • Google
  • Instagram
  • Microsoft
  • PayPal
  • Snapchat
  • Twitter
  • WordPress
  • Yahoo

Fowler suspectează că aceste date au fost colectate prin malware ce extrage datele salvate în browsere, clienți de email, aplicații de mesagerie. Unele variante pot fura inclusiv cookie-uri, informații de autofill, chiar portofele crypto. Acest tip de malware (denumit InfoSteal) ajunge adesea pe dispozitive prin emailuri de tip phishing sau software piratat. Odată instalat, malware-ul începe să colecteze tot ce prinde, de la parole și capturi de ecran, până la documente sensibile păstrate în conturile de email.

E un moment bun să verifici dacă conturile tale nu au fost compromise. Poți face acest lucru pe site-ul HaveIBeenPwned.com, gratuit. Sunt și unele antivirusuri ce te informează dacă conturile tale au fost compromise, dar și managere de parole, precum Apple Passwords sau Google Passwords. Pare că cea mai sigură cale de ați proteja conturile online e să folosești autentificarea în 2 pași, fie folosind numărul de telefon, fie prin Passkeys.

Urmărește-ne pe Google News
Salvează articolul
Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×