O bază de date accesibilă public a scos la iveală aproximativ 149 de milioane de seturi de date de autentificare compromise, dintre care circa 48 de milioane ar fi asociate unor conturi Gmail, potrivit unei analize realizate de un specialist în securitate cibernetică și citate de publicația Forbes.

Descoperirea a fost făcută de cercetătorul în securitate informatică Jeremiah Fowler, care a confirmat că baza de date era disponibilă online fără niciun fel de protecție. „Baza de date expusă public nu era protejată prin parolă și nici criptată”, a declarat acesta, precizând că volumul total al informațiilor depășea 96 de gigabytes de date brute, notează EVZ.ro.

Potrivit lui Fowler, baza de date conținea 149.404.754 de perechi unice de utilizator și parolă, asociate unor servicii online populare. Specialistul a subliniat că nu este vorba despre o breșă recentă a platformelor menționate, ci despre o agregare de date provenite din incidente mai vechi și din jurnale colectate de programe malware.

Gmail, în fruntea listei serviciilor afectate

Analiza arată că cele mai multe date compromise aparțin utilizatorilor Gmail, cu un număr estimat de aproximativ 48 de milioane de conturi. În baza de date se mai regăsesc date asociate conturilor Facebook (circa 17 milioane), Instagram (aproximativ 6,5 milioane), Yahoo (4 milioane), Netflix (3,4 milioane) și Outlook (aproximativ 1,5 milioane).

„Am văzut mii de fișiere care includeau adrese de e-mail, nume de utilizator, parole și linkuri către paginile de autentificare sau autorizare”, a explicat Fowler, adăugând că situația demonstrează amploarea fenomenului de colectare ilegală a datelor de autentificare.

Date colectate prin malware de tip infostealer

Specialiștii susțin că informațiile au fost obținute cu ajutorul unor programe malware cunoscute sub denumirea de infostealer sau keylogger, care infectează dispozitivele utilizatorilor și înregistrează datele introduse, inclusiv parolele.

Boris Cipot, inginer senior de securitate la Black Duck, avertizează că nu se poate estima amploarea daunelor produse înainte ca baza de date să fie eliminată. Acesta a subliniat că setul de date includea și informații de autentificare pentru servicii guvernamentale, bancare și de streaming, ceea ce îl transforma într-o țintă extrem de atractivă pentru infractorii cibernetici.

La rândul său, Matt Conlon, CEO al companiei Cytidel, a descris baza de date drept „o adevărată comoară pentru oricine are intenții malițioase”, în contextul în care programele de tip infostealer au devenit tot mai răspândite în ultimii ani.

Risc major de reutilizare a parolelor

Mayur Upadhyaya, CEO al APIContext, atrage atenția asupra riscului major generat de reutilizarea parolelor. „Odată ce perechile de utilizator și parolă sunt expuse, ele devin combustibil pentru atacuri de tip credential stuffing, prin care aceleași date sunt testate automat pe alte aplicații și servicii”, a explicat acesta.

Recomandări pentru utilizatori

Specialiștii în protecția datelor avertizează că expunerea unui volum atât de mare de informații poate avea consecințe serioase pentru utilizatorii care nu știu că datele lor au fost compromise. Chris Hauk, de la Pixel Privacy, recomandă verificarea adreselor de e-mail pe platforme precum HaveIBeenPwned, pentru a identifica eventuale breșe anterioare.

Contactați pentru un punct de vedere, reprezentanții Google au transmis că monitorizează constant astfel de situații. „Aceste date reprezintă o compilație de jurnale infostealer — acreditări colectate de pe dispozitive personale prin intermediul unor programe malware ale unor terți — agregate de-a lungul timpului”, a declarat un purtător de cuvânt al companiei, precizând că există mecanisme automate care blochează conturile și impun resetarea parolelor atunci când sunt identificate riscuri.

Specialiștii reamintesc că nu este vorba despre o breșă nouă a serviciilor vizate, ci despre date compromise anterior, reunite într-o singură bază. Utilizatorii sunt sfătuiți să folosească parole unice, să evite reutilizarea acestora și să activeze metode de autentificare mai sigure, precum passkey sau autentificarea în doi pași.