Pe 23 mai, a apărut informația legată de spargerea a 184 de milioane de date de autentificare din Google, Facebook și Apple. Dacă acea cifră părea mare, între timp, pe 20 iunie, cifra a ajuns la 16 miliarde, conform Forbes, care susține că aceasta ar putea fi cea mai mare scurgere de date din istorie.
Cercetătorii în domeniul IT tocmai au confirmat această informație, în cadrul unei investigații aflate în curs și începută la în ianuarie 2025. Ipotezele lor sunt că scurgerea masivă de parole este opera mai multor hackeri.
16 miliarde de parole Facebook, Google și Apple au fost sparte.
Pentru a preveni să devenim victime, Google recomandă câțiva pași simpli, printre care schimbarea parolei cu chei de acces, care sunt mult mai sigure. În plus, au existat și avertismente date de FBI, care îndeamnă oamenii să nu dea click pe linkurile din mesajele SMS.
De obicei, parolele furate sunt scoase la vânzare pe dark web, contra a milioane de dolari, oricui are suma necesară pentru a le cumpăra.
Vilius Petkauskas, de la Cybernews, afirmă au fost descoperite „30 de seturi de date expuse, conținând de la zeci de milioane până la peste 3,5 miliarde de înregistrări fiecare”. În total, Petkauskas a confirmat că numărul de înregistrări compromise a ajuns acum la 16 miliarde.
Aceste colecții de date de autentificare, aceste baze de date pline de parole compromise constituie ceea ce se consideră a fi cea mai mare scurgere de informații de acest gen din istorie.
„Agențiile de informații și actorii care reprezintă o amenințare utilizează aceste liste și le acumulează pe dark web, uneori reambalate de mai multe ori, alteori vândute individual”, a declarat Lawrence Pingree, vicepreședinte la Dispersive.
El susține că este greu de spus, fără a examina întregul set de date și fără a deduplica datele și fără a le compara cu seturi de date independente privind încălcările de securitate, dacă aceasta este o scurgere de informații reambalată sau nu. Cu toate acestea, cercetătorii de la Cybernews sunt siguri că nu este.
„16 miliarde de înregistrări este un număr mare. Pot fi utilizate în mod abuziv și sunt utilizate în mod abuziv, ceea ce le face valoroase”, a spus Lawrence Pingree.
Scurgerea de 16 miliarde de înregistrări, găzduită într-o serie de seturi de date „super-uriașe", include aparent miliarde de date de autentificare de pe rețelele de socializare, VPN-uri, portaluri pentru dezvoltatori și conturi de utilizatori pentru toți furnizorii majori. Remarcabil este că niciunul dintre aceste seturi de date nu a fost raportat ca fiind scurs anterior, toate acestea fiind date noi.
„Nu este vorba doar de o scurgere de informații, ci de un plan pentru exploatarea în masă. Nu este vorba doar de vechi breșe de securitate reciclate, ci de informații noi, care pot fi utilizate ca arme la scară largă”, au afirmat cercetătorii. Și au dreptate, petru că aceste date de autentificare constituie punctul de plecare pentru atacuri de phishing și preluarea conturilor.
Cea mai mare parte a acestor informații era structurată sub forma unei adrese URL, urmată de detalii de conectare și o parolă. Cercetătorii au afirmat că informațiile conținute deschid calea către „practic orice serviciu online imaginabil, de la Apple, Facebook și Google, la GitHub, Telegram și diverse servicii guvernamentale”.
Cum ne protejăm de furtul de date
Gestionarea parolelor puternice este esențială în contextul unor scurgeri de date de amploare, precum cea de față
Nu toate bazele de date cu parole sunt rezultatul compromiterii și al malware-ului de furt de informații, cum este cazul celor 16 miliarde de date furate în acest caz. Darren Guccione, CEO și cofondator al Keeper Security, o platformă de gestionare a accesului privilegiat, a spus că această scurgere de parole a fost un memento potrivit pentru „cât de ușor este ca datele sensibile să fie expuse involuntar online”.
Și aceasta ar putea fi doar vârful celui mai mare iceberg de securitate care așteaptă să se prăbușească în lumea online. Să ne imaginăm câte date de autentificare expuse, inclusiv parole, se află în cloud, sau mai precis în medii cloud configurate incorect, așteptând ca cineva să le găsească. Dacă avem noroc, acel cineva va fi un cercetător în domeniul securității, care va dezvălui, în mod responsabil, expunerea proprietarului sau gazdei. Dacă nu, atunci va fi un actor rău intenționat.
„Faptul că datele de autentificare în cauză au o valoare ridicată pentru serviciile utilizate pe scară largă are implicații de anvergură”, a afirmat Guccione, motiv pentru care este mai important ca niciodată ca acești utilizatorii să investească în soluții de gestionare a parolelor și instrumente de monitorizare a dark web-ului. Acestea din urmă pot ajuta prin alertarea utilizatorilor atunci când parolele lor au fost expuse online, permițându-le să ia măsuri directe și să își actualizeze datele de conectare la conturi dacă parola a fost reutilizată în cadrul mai multor servicii.
Cu toate acestea, nici companiile nu scapă de necesitatea investițiilor. Acestea ar trebui să ia în considerare adoptarea unor modele de securitate de tip zero-trust, care oferă controale de acces privilegiate pentru a „limita riscul, asigurându-se că accesul la sistemele sensibile este întotdeauna autentificat, autorizat și înregistrat, indiferent de locul în care se află datele”, a spus Guccione.
Evan Dornbush, CEO al Desired Effect și fost expert în securitate cibernetică la NSA, a declarat că „nu contează cât de lungă sau complexă este parola. Când un atacator compromite baza de date în care este stocată, o obține. De aceea este atât de important să nu folosiți aceeași parolă pe mai multe site-uri. Dacă un atacator fură o parolă dintr-o bază de date și persoana respectivă a reutilizat-o în altă parte, atunci atacatorul poate obține acces și la acele conturi”.
Vicepreședintele Approov, George McGregor, a descris acest tip de scurgere masivă de informații ca fiind primul domino, „care duce la o serie de potențiale atacuri cibernetice și la prejudicii semnificative pentru persoane și organizații. Cercetareasubliniază, pur și simplu, ceea ce știm deja, și anume că identitățile utilizatorilor sunt deja larg disponibile pentru hackeri”.
„Deși ar putea exista o anumită rezistență naturală la schimbare, vestea bună este că majoritatea utilizatorilor sunt gata să renunțe la parole și să se bazeze pe factori pe care îi cunosc și îi utilizează deja, cum ar fi recunoașterea facială sau amprentele digitale”, a spus Rew Islam. Va fi nevoie ca tot mai multe companii, de la bănci la rețele de socializare și întreprinderi mici, să se alăture „mișcării passkeys”.
„În următorii trei ani, ne așteptăm ca parolele să fie utilizate de majoritatea utilizatorilor de internet la nivel global", a explicat Rew Islam.
