Sute de milioane de email-uri și parole, expuse într-o breșă record de securitate
Breșele de securitate sunt atât de comune în aceste zile, încât e nevoie de ceva cu adevărat special să mai facă prima pagină a ziarelor. Asta e însă exact ce s-a întâmplat recent, când un specialist în securitate a descoperit într-un serviciu de cloud o arhivă de date care conținea peste 700 de milioane de adrese de email si 21 de milioane de parole unice expuse hackerilor. Troy Hunt, care se ocupă de site-ul Have I Been Pwned, unde puteți verifica dacă e-mailul dvs. a fost compromis, a numit acest pachet Colecția 1, declarând că e vorba de cel mai mare volum de date compromise prin breșe de securitate de până acum.
În blogul său, Hunt spune că un fișier mare care conținea 12.000 de fișiere separate și 87 de GB de date a fost încărcat în MEGA, un serviciu cunoscut de cloud. Datele au fost postate apoi pe un forum popular de hacking și par să fie o combinație din peste 2000 de baze de date. Problema tulburătoare este că bazele de date conțin și 21 de milioane de parole, expuse acum și aflate implicit la dispoziția grupărilor de hackeri.
Ce înseamnă asta pentru utilizatorul obișnuit? Potrivit lui Hunt, înseamnă că acum combinațiile compromise de e-mail și parolă sunt mai vulnerabile pentru o practică numită completare credențială, când numele de utilizator sau combinațiile e-mail/parolă sunt folosite pentru obține acces la alte conturi de utilizator. Acest lucru ar putea afecta pe oricine a folosit aceeași combinație de nume și parolă pe mai multe site-uri. Asta înseamnă că în total Colecția 1 conține aproape 2,7 miliarde de combinații. În plus, aproximativ 140 de milioane de e-mailuri și 10 milioane de parole din Colecția 1 s-au dovedit noi pentru baza de date Have I Been Pwned, ceea ce înseamnă că nu fac parte din vreo breșă raportată anterior.
Pentru a verifica dacă e-mailurile și parolele voastre au fost afectate de o breșă de securitate și fac parte din Colecția 1, puteți accesa site-ul Have I Been Pwned. Dacă vă găsiți email-ul în baza de date HIBP, vă sfătuim să schimbați parola imediat. Ca măsuri generale de securitate, vă recomandăm de asemenea să nu folosiți aceeași parolă în mai multe locuri, să utilizați peste tot autentificarea în doi pași și să luați în calcul folosirea unui manager de parole.
Datele din Colecția 1 se pare că ar fi vechi de 2-3 ani, dar ultimele actualizări în acest caz vorbesc de existența a alte șase pachete similare, însumând aproape 1 Terabyte de adrese și parole furate de hackeri.
