Un nou raport publicat de Cybernews arată dimensiunile unei scurgeri de date fără precedent. Cercetătorii au identificat peste 16 miliarde de înregistrări de autentificare compromise, aparținând unor servicii populare precum Apple, Gmail, Facebook, Telegram, dar și portaluri comerciale sau guvernamentale.
Datele expuse nu sunt vechi sau reciclate – sunt relativ recente și conțin informații detaliate: URL-uri, nume de utilizator și parole, semn că provin din atacuri sofisticate, realizate cu ajutorul unor malware de tip infostealer. Aceste programe sunt capabile să fure date din calculatoare infectate sau din servere greșit configurate și lăsate nesecurizate.
„Aceasta nu este doar o simplă scurgere, ci o schiță pentru exploatare în masă”, avertizează specialiștii Cybernews.
Atacatorii care intră în posesia acestor baze de date le pot folosi pentru:
-
Preluarea conturilor personale sau de serviciu (account takeover),
-
Phishing direcționat, folosind informații reale,
-
Furt de identitate sau acces neautorizat în infrastructuri critice.
Deși unele fragmente ale acestor date fuseseră semnalate încă din luna mai (Wired scria atunci despre o bază de 184 de milioane de înregistrări), amploarea descoperită acum este mult mai mare. Unul dintre fișierele analizate avea peste 455 de milioane de conturi și făcea referire directă la Federația Rusă. Altul, cu peste 60 de milioane, era asociat cu Telegram.
Partea „bună”, spun cercetătorii, este că aceste seturi de date au fost disponibile online doar pentru scurt timp, prin instanțe nesecurizate de Elasticsearch sau spații de stocare cloud. A fost suficient cât să poată fi analizate, dar nu destul pentru a afla cine le controla sau ce planuri aveau.
Lasa un comentariu!