Securitate cibernetică în pericol
Un cercetător de top în domeniul securității datelor a avertizat că aproximativ 48 de milioane de conturi Gmail au ajuns să fie publicate în spațiul online. Jeremiah Fowler a descoperit o bază de date care conține 149 de milioane de nume de utilizator și parole furate pentru site-uri de top, colectate de la „victime din întreaga lume”. Dezvăluirile le-a făcut pe blogul personal. "Aceste date reprezintă o compilație de jurnale de «infostealer», acreditări colectate de pe dispozitive personale de către programe malware terțe, care au fost agregate în timp. Monitorizăm continuu acest tip de activitate externă și avem implementate protecții automate care blochează conturile și forțează resetarea parolelor atunci când identificăm acreditări expuse", a explicat purtătorul de cuvânt al Google.
Jeremiah Fowler a recomandat ca utilizatorii să își actualizeze sistemul și software-ul de securitate, să verifice permisiunile aplicațiilor și să instaleze aplicații doar din magazinele oficiale de aplicații. Aproape 149 de milioane de credențiale au fost furate, iar utilizatorii Gmail se află printre cei mai afectați. Expunerea acestor date ridică semne de întrebare asupra securității online și a protecției datelor personale.
Cele mai multe date compromise proveneau de la Gmail – aproximativ 48 de milioane de conturi. Urmau Facebook, cu circa 17 milioane, Instagram – 6,5 milioane, Yahoo Mail – 4 milioane, Netflix – aproximativ 3,4 milioane și Outlook – 1,5 milioane. De asemenea, au fost identificate date aparținând utilizatorilor de iCloud, TikTok, OnlyFans, Binance, dar și unor domenii educaționale (.edu). Potrivit specialistului, baza de date a fost lăsată expusă public online, astfel încât oricine ar fi putut avea acces la informațiile sensibile ale victimelor din întreaga lume.
Datele par să fi fost colectate cu ajutorul unor programe malware de tip „infostealer” și keylogger, care fură în mod discret parolele și datele de autentificare de pe dispozitivele infectate. Un purtător de cuvânt al Google a declarat că setul de date nu reprezintă o breșă nouă de securitate, ci o agregare a unor informații compromise anterior, colectate de programe malițioase. Compania a precizat că are sisteme automate care blochează conturile și forțează resetarea parolelor atunci când sunt detectate astfel de scurgeri.
Existența adreselor de email, a parolelor și a linkurilor exacte de autentificare crește semnificativ riscul de atacuri informatice, fraude, furt de identitate și campanii de phishing extrem de convingătoare. Jeremiah Fowler, expert în securitate cibernetică, avertizează că utilizatorii trebuie să fie extrem de precauți în utilizarea conturilor lor online. Expertul recomandă utilizatorilor să își actualizeze sistemele de operare, să folosească soluții de securitate, să verifice aplicațiile instalate și permisiunile acordate și să își schimbe de urgență parolele, mai ales dacă suspectează că dispozitivele lor ar fi putut fi infectate cu malware.
În concluzie, această scurgere de date subliniază importanța măsurilor de securitate cibernetică și a conștientizării utilizatorilor cu privire la protecția datelor personale. Este esențial ca utilizatorii să rămână informați despre amenințările cibernetice și să își protejeze conturile prin măsuri proactive de securitate.
Următorii pași includ actualizarea parolelor, utilizarea autentificării cu doi factori și monitorizarea activității conturilor pentru a preveni eventuale compromiteri viitoare.