O breșă de securitate de o dimensiune fără precedent a fost descoperită recent de o echipă de cercetători în securitate cibernetică de la Cybernews, care au identificat nu mai puțin de 30 de baze de date expuse public, cu un total de peste 16 miliarde de înregistrări personale. Informațiile provin din atacuri informatice de tip infostealer – malware care fură date direct de pe dispozitivele infectate. Cele mai afectate par a fi conturi de Google, Apple, GitHub, dar și VPN-uri sau aplicații de mesagerie, cum ar fi Telegram.
În ciuda faptului că multe dintre aceste date sunt duplicate, cercetătorii spun că scara e greu de înțeles: doar o singură arhivă, deja cunoscută, conținea 184 de milioane de conturi, iar restul completează un tablou care ar putea atinge miliarde de utilizatori afectați. Pentru comparație, în prezent sunt circa 5,5 miliarde de oameni conectați la internet, ceea ce înseamnă că o parte considerabilă ar putea fi expusă. Majoritatea bazelor de date nu fuseseră semnalate anterior, iar apariția unor astfel de colecții de informații pare să fi devenit ceva obișnuit – ele continuă să fie descoperite la doar câteva săptămâni distanță una de cealaltă.
Lipsa protecției adecvate a bazelor de date rămâne problema centrală. Multe companii par să ignore responsabilitatea care le revine în modelul de securitate partajată impus de furnizorii de servicii cloud. Accesul neautorizat la aceste date este posibil din cauza absenței unor bariere elementare de protecție – parole slabe sau lipsă, permisiuni greșite sau lipsa criptării. Datele furate pot fi folosite cu ușurință în atacuri de tip phishing targetat, furt de identitate, fraude bancare sau ransomware, iar atacatorii pot construi profile detaliate ale victimelor.
Pentru cei care vor să afle dacă le-a fost compromis vreun cont, se recomandă utilizarea unor unelte ca Have I Been Pwned. De asemenea, este recomandat să fie activată autentificarea în doi pași și să se folosească manageri de parole reputabili. Identitatea celor care au expus sau colectat aceste baze de date rămâne necunoscută, însă amploarea incidentului pare să indice că nu este un caz izolat, ci mai degrabă o epidemie cibernetică în plină desfășurare.
