O breșă colosală expunând 16 miliarde de credențiale de autentificare aprinde temeri globale de securitate cibernetică, pe măsură ce infractorii câștigă acces fără precedent la conturi personale, sisteme corporative și rețele guvernamentale.
Încălcare Masivă a Datelor: 16 Miliarde de Înregistrări de la Apple, Facebook, Google, Telegram Expuse
SCRIS DE
DISTRIBUIE
16 Miliarde de Credențiale de Autentificare Dezvăluite: Sistemele Globale se Pregătesc pentru Exploatare Necruțătoare
O nouă breșă uluitoare a expus miliarde de credențiale de autentificare, servind drept un avertisment dur pentru indivizi și organizații despre riscurile în creștere ale furtului de date. Cercetătorii în securitate cibernetică de la Cybernews au dezvăluit pe 19 iunie că au descoperit una dintre cele mai mari breșe de date înregistrate vreodată, constând în 16 miliarde de credențiale de autentificare expuse.
Cercetătorii au declarat că imensa colecție de date provine probabil dintr-o serie de atacuri de tip infostealer care au colectat credențiale de pe numeroase platforme online, inclusiv site-uri de social media, rețele corporative, servicii VPN, portaluri pentru dezvoltatori și sisteme guvernamentale. Cybernews a explicat:
Echipa noastră a monitorizat îndeaproape web-ul de la începutul anului. Până acum, au descoperit 30 de seturi de date expuse conținând de la zeci de milioane până la peste 3,5 miliarde de înregistrări fiecare. În total, cercetătorii au descoperit un incredibil de 16 miliarde de înregistrări.
Cercetătorii au subliniat amploarea breșei, afirmând: “Aceasta nu este doar o scurgere – este un plan pentru exploatare în masă. Cu peste 16 miliarde de înregistrări de autentificare expuse, infractorii cibernetici au acum acces fără precedent la credențiale personale care pot fi folosite pentru preluarea conturilor, furt de identitate și phishing extrem de țintit.” Au adăugat că structura și prospețimea datelor indică faptul că aceasta nu este doar informație reciclată, ci o inteligență nouă și acționabilă.
Seturile de date au fost temporar accesibile prin baze de date Elasticsearch nesecurizate și instanțe de stocare a obiectelor, permițând Cybernews să le examineze înainte ca acestea să fie securizate sau eliminate. Datele au urmat un format standard: URL, credențiale de autentificare și parolă, ceea ce se aliniază cu modul în care malware-ul de tip infostealer modern colectează informații. Cybernews a descris potențiala amploare a amenințării:
Informațiile din seturile de date scurse deschid porțile către aproape orice serviciu online imaginabil, de la Apple, Facebook și Google, la GitHub, Telegram și diverse servicii guvernamentale. Este greu să ratezi ceva când 16 miliarde de înregistrări sunt pe masă.
Seturile de date au variat ca dimensiune și denumire. Unele purtau etichete generice precum “logins” sau “credentials,” în timp ce altele indicau originile lor probabile. Un set de date referitor la Federația Rusă conținea peste 455 de milioane de înregistrări, iar un altul legat de Telegram includea mai mult de 60 de milioane de înregistrări. În ciuda înregistrărilor care se suprapun, cercetătorii nu au putut determina numărul exact de persoane afectate. Ei au avertizat că tokenurile, cookie-urile și metadatele încorporate în înregistrări cresc pericolul pentru organizațiile lipsite de autentificare multi-factor și management solid al credențialelor. Deși sursa scurgerii rămâne necunoscută, experții au avertizat că infractorii cibernetici pot valorifica astfel de seturi de date masive pentru a intensifica furtul de identitate, phishing-ul și intruziunile în sistem.
